Есть 2 провайдера подключенные в один микротик, настроена балансировка. Есть так же несколько внешних офисов подключенных при помощи туннелей. Туннели зашифрованы IPSec. На провайдере "X" туннели живут прекрасно, на провайдере "Y" постоянный разрыв соединений... Подняли тестовую схему на отдельных устройствах с минимальными настройками, проблема повторилась... Но стоит только убрать провайдера "X" туннели перестают рваться... Код: /ip firewall mangle add action=mark-connection chain=forward comment=-- in-interface=vlan10 new-connection-mark=ISP1-con add action=mark-connection chain=forward in-interface=vlan20 new-connection-mark=ISP2-con add action=mark-routing chain=output connection-mark=ISP1-con new-routing-mark=ISP1-rt add action=mark-routing chain=output connection-mark=ISP2-con new-routing-mark=ISP2-rt add action=mark-routing chain=prerouting connection-mark=ISP1-con new-routing-mark=ISP1-rt src-address=10.0.0.0/8 add action=mark-routing chain=prerouting connection-mark=ISP2-con new-routing-mark=ISP2-rt src-address=10.0.0.0/8 Код: /ip route add check-gateway=arp distance=1 gateway=XXX.XXX.XXX.XXX routing-mark=ISP1-rt add check-gateway=arp distance=1 gateway=YYY.YYY.YYY.YYY routing-mark=ISP2-rt add check-gateway=arp distance=1 gateway=XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY add distance=1 dst-address=192.168.20.0/24 gateway=ipip_Tun1 IPSec Peers и IPSec Policies создаются динамически. Подскажите в какую сторону копать...
Тогда наверное лучше добавить правила, чтобы проходящий трафик тоже маркировался. Вопрос, почему не рвались туннели на 1м провайдере?
Не знаю. Как вариант, у вас ipip-туннель. Возможно Lokal-address не нравится, ведь он там фиксированный.