Всем привет. я не гуру IPSec но юзаю его в связке L2TP+IPSec туннелей. И иногда имею проблемучто IPSec использует не тот адрес для связи. Есть роутер с USB модемом hiLink E3372 На роутере есть основной проводной инет PPPoE с белым адресом и запасной инет через модем. на интерфейсе lte 192.168.8.100/24 адрес к примеру. - дефолтный маршрут через PPPoE - Запасной маршрут через 192.168.8.1 (адрес модема) С этого роутера поднимается туннель L2TP+IPSec. И вот иногда что-то приглючивает и туннель падает и перестает подниматься. в Логах я вижу что роутер для поднятия IPSec peer-а начинает использовать не внешний адрес PPPoE (оно активно в этот момент) а адрес с интерфейса lte и в итоге соединение не удается. Почему так происходит может дадите подсказку
вопрос закрыт. дефолтный маршрут оказался на 4G модем. а там с мобильной связью какие-то проблемы были. надо проверять этот маршрут пингами и рекурсивной маршрутизацией для верности. и использовать виртуальный гейтвей. будет четче
Посмотрите в этом момент таблицу маршрутизации. Скорее всего PPPoE в этот момент неактивен и дефолт смотрит в LTE
