2й WAN ip уделенного пира IPSec

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
xaron
Сообщения: 2
Зарегистрирован: 08 дек 2017, 11:27

Здравствуйте.
Вроде тривиальная задача, но возникала задача описание которой не нашел.
На одном конце стоит Cisco ASA с 2мя провайдерами, один основной, второй резервный, переключение осуществляется средством SLA циски, путем смены маршрутов.
На другом конце Mikrotik один провайдер типовой IPSec L2L туннель на 1й провайдер циски.
Куда забить 2й резервный ip адрес уделенного пира в Mikrotik, или как правильно реализовать схему?
Попробовал просто продублировать /ip ipsec peer /ip ipsec policy на 2го провайдера, переподключение нормальным образом не осуществляется, нужно скинуть все соединение, потом Mikrotik цепляется, игрался с приоритетом /ip ipsec policy - безрезультатно.


xaron
Сообщения: 2
Зарегистрирован: 08 дек 2017, 11:27

Если кому понадобится настроил через через netwatch
netwatch постоянно мониторит и правит конфиг в зависимости от доступности того или иного WAN IP уделенного пира, 10 секунд интервал переподключения
Т.е. есть ipsec policy на оба ISP удаленного пира, один из них просто отключён, если пропадает пинг до удаленного пира по 1 IP то происходит их переключение в конфиге чтоб туннель шел по 2 IP

Код: Выделить всё

/tool netwatch
add down-script="/ip ipsec policy disable [find comment=\"ISP1\"] \r\
    \n/ip ipsec policy enable [find comment=\"ISP2\"] " host=*.*.110.234 interval=10s
add down-script="/ip ipsec policy disable [find comment=\"ISP2\"]\r\
    \n/ip ipsec policy enable [find comment=\"ISP1\"] \r\
    \n" host=*.*.21.26 interval=10s


Ответить