Добрый день, подскажите как реализовать правильно резервирование Ipsec. Есть керио сервер к нему подключены два провайдера с белой статикой. Настроен Ipsec до микротика, на микротике созданы первая и вторая фаза с src ip основного канала на керио в passive режиме. Всё работает. Теперь мне нужно создать второй туннель на микротике с отличием в первой и второй фазой src address т.е другой белый ip. Но когда я так делаю вторая фаза подсвечивается красным и как я понимаю это ошибка, соответственно ничего не работает. Так же пробовал сделать на керио писывный режим, но всё ровно вторая фаза на микротике светится красным. Как быть?
Я бы так и сделал если бы на другой стороне был микротик=) А там стоит унылый керио сервер, он не умеет к сожалению так=( Нет больше идей? Спасибо за ответ.
А если взять два микротика, как сделать резервирование на одном к примеру два ip, и с этих двух нужно к 1 ip основного утсановить туннель.
Ну а если так же будет одинаковые remote и local polici во второй фазе, ошибки такой же не будет? В целом то какая разница кто выступает ответной стороной, керио или микротик. Суть же в том,что я не могу на самом микротике создать две вторые фазы с одинаковыми подсетми. Точнее создать, создается, но подсвечивается красным.
Да, точно. Забыл совсем, что GRE оговариваем. А еще один вопрос тогда, как сделать так чтобы, например один из них был приоритетным? Так как через оба туннеля будет доступна одна и таже подсеть. Чтобы в общем принормальной работе трафик шел через один туннель который строится через основного провайдера, а при падении шел и переключении на резервный трафик шел через Второй туннель. Спасибо.
