Падает IPsec при включении 2 провайдера

Обсуждение ПО и его настройки
Ответить
snaike
Сообщения: 2
Зарегистрирован: 15 ноя 2022, 23:17

Есть 2 микротика, между ними поднят IPsec.
На 1 микротик, подключили резервного провайдера. Как только включаю интерфейс со 2-ым провайдером, рвется поднятый IPsec.
В логах 1 микротика:
respond new phase 1 (Identity Protection): IP_1микротик[500]<=>IP_2микротик[500]
the packet is retransmitted by IP1_микротик[500].
the packet is retransmitted by IP1_микротик[500].
the packet is retransmitted by IP1_микротик[500].
the packet is retransmitted by IP1_микротик[500].
the packet is retransmitted by IP1_микротик[500].
phase1 negotiation failed due to time up IP_1микротик1[500]<=>IP_2микротик[500]
Не знаю просто даже куда еще смотреть....


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Привязывать тем или иным образом построение туннеля к определенному провайдеру.
Проще всего через ip route rule: там досаточно одного правила на src-address, которое будет загонять в нужную таблицу.
И предварительно эту таблицу создать с дефолтным маршрутом через нужного провайдера.


Telegram: @thexvo
Ответить