Перенапраление ipsec через Mikrotik
Добавлено: 30 окт 2013, 10:20
Привет всем, помогите пожалуйста разобраться со странным поведением ipsec тонелей.
Имеем Mikrotik 951Ui-2HnD на нем два провайдера с белыми Ip, за ним прокси(режет инет и статистика) и DI-804HV, на котором висят ipsec тонели. Сразу оговорюсь, что убрать 804 пока не имеется возможности(не моя прихоть).
Задача: Перенаправить ipsec на длинк.
Решение: Я посредством ната прокинул порты 500 и 4500 с второго провайдера на длинк, первый провайдер используется для нужд офиса и когда отваливается мы используем ресурсы второго. Сделано при помощи маршрутов и доступности шлюза.
p.s. может надо использовать не NAT, а Forward?
Проблема: Вроде все работает, но через время перестают ходить пакеты через ipsec тонели, хотя сами тонели поднимаются.
один раз помогла перезагрузка длинка на стороне клиента. Есть подозрение, что в какой то момент пакеты перестают уходить на адрес назначения, может не в тот канал микротика. Эксперименты проводить не можем, т.к. люди постоянно работают, а проблема проявляется не сразу и если отвалиться ночью, то теряем много времени.
Спасибо.
Имеем Mikrotik 951Ui-2HnD на нем два провайдера с белыми Ip, за ним прокси(режет инет и статистика) и DI-804HV, на котором висят ipsec тонели. Сразу оговорюсь, что убрать 804 пока не имеется возможности(не моя прихоть).
Задача: Перенаправить ipsec на длинк.
Решение: Я посредством ната прокинул порты 500 и 4500 с второго провайдера на длинк, первый провайдер используется для нужд офиса и когда отваливается мы используем ресурсы второго. Сделано при помощи маршрутов и доступности шлюза.
p.s. может надо использовать не NAT, а Forward?
Проблема: Вроде все работает, но через время перестают ходить пакеты через ipsec тонели, хотя сами тонели поднимаются.
один раз помогла перезагрузка длинка на стороне клиента. Есть подозрение, что в какой то момент пакеты перестают уходить на адрес назначения, может не в тот канал микротика. Эксперименты проводить не можем, т.к. люди постоянно работают, а проблема проявляется не сразу и если отвалиться ночью, то теряем много времени.
Спасибо.