IPSec туннель 3 офиса 5 провайдеров

Обсуждение оборудования и его настройки
Ответить
DIA-Eclipse
Сообщения: 9
Зарегистрирован: 29 май 2013, 10:16

Здравствуйте.
Ситуация следующая. Есть офис и 2 производственные площадки. На одной есть основной канал и резервный с белыми IP-шниками. На второй Основной канал и резервный через 3G модем.
Обе площадки подключаются к офису по IPSec туннелю (с использованием RSA Key). На RB750GL каждой из площадок написан скрипт, который пингует удаленный сервер и в зависимости от его доступности/недоступности меняет основной канал на резервный и обратно. Столкнулся с проблемами.
1. Проблема там где 2 белых IP.
На микротике производства настроено на закладке Policies чтобы весть трафик из подсети уходил в туннель IPSec
/ip ipsec policy add src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=encrypt tunnel=yes sa-src-address=0.0.0.0 sa-dst-address="внешний адрес офиса"
На офисном, ввиду того, что на производстве 2 белых IP пришлось писать
/ip ipsec policy add src-address=192.168.1.0/24 dst-address=192.168.0.0/24 action=encrypt tunnel=yes sa-src-address=0.0.0.0 sa-dst-address="внешний адрес производства, основной"
/ip ipsec policy add src-address=192.168.1.0/24 dst-address=192.168.0.0/24 action=encrypt tunnel=yes sa-src-address=0.0.0.0 sa-dst-address="внешний адрес производства, резервный"
В итоге один из этих параметров становится красным, ибо работает на подключение только один из каналов (но оба доступны для пингов). НО почему когда пропадает рабочий канал (пинги не идут), IPSec не поднимается на работающем канале?
2. Проблема там где белый IP и 3G модем.
Как можно поднять IPsec при работе по 3G, если у него динамический IP? Возможно ли такое? И как тогда необходимо прописать настройки в Policies?


Ответить