Резервирование туннеля IPIP

Обсуждение ПО и его настройки
Ответить
kpp
Сообщения: 10
Зарегистрирован: 14 мар 2019, 13:28

Добрый день.
Имеется головной CCR1009-7G-1C-1S+
У удаленных офисов такие же стоят.
В головной микротик приходит 2 провайдера с белыми IP адресами.
У филиалов тоже белые адреса.
Делаю туннель IPIP+IPsec на одного провайдера. Все отлично.
Делаю второй туннель такой же. И трафик на первом туннели перестает ходить.
Выключаю IPsec на обоих и трафик продолжает ходить.
Когда был один провайдер все филиалы нормально и стабильно работали.
Направьте в нужное направление.
Необходимо переключении туннелей в случае отключения одного из провайдера


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Значит туннели у вас оба строятся через одного провайдера.
"Прибивайте" их жестко каждый к своему провайдеру через /ip route rule action=lookup-only-in-table на основе src-address.


Telegram: @thexvo
kpp
Сообщения: 10
Зарегистрирован: 14 мар 2019, 13:28

Как они могут строится через одного провайдера, когда в настройках четко указывается IP адреса src и dst
На туннелях четко видно как ходит трафик
Ну и плюс distance выставлен.
Может забыл дописать, что по отдельности без шифрования туннели тоже работают.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Без шифрования они строятся как надо и без этого.
Это именно ipsec отправляет "не в тот интерфейс", который нужно.


Telegram: @thexvo
Ответить