Jump to content

Не поднимается Ip-Sec с поднятым Wisp Резерв.


Recommended Posts

Привет всем. Возникла проблема, при использовании Ip-Sec тунелей между кинетиками. Через основного по оптике, отлично поднимается туннель (AES128/Sha + IKEv2). Пришлось поднять резерв, на случай падения основного, потому заюзал WiSP в режиме Резервное1 с отключённым ПингЧек.  Но после активации перестал работать тунель, то есть активация резервирования пробует туннель делать через резерв ? Как можно запретить туннелю лазить через резервный линк?

Link to comment
Share on other sites

Ок. Есть 2 кинетика Спидстер (Сервер) и Старт (клиент). Спидстер со статикой, на нем поднят Ip-Sec как сервер, слушает десяток клиентов Стартов. Берем один Клиент, у которого основной инет оптика (PPPoE) и стучит на Сервер для поднятия туннеля. Все прекрасно работает, но как только на Клиенте поднимаем WISP подключение (приоритет Резервное 1) на Wi-Fi соседей-корпоративщиков, VPN уже не поднимается. Как только отключаю WiSP то VPN опять соединяется. 

PS. ПингЧек на основном поднят, на резерве отключен. Резервный инет - гостевая сеть просто для веб-браузинга, порты и т.д. там закрыты. IP адреса на стороне Спидстера и на сторонах Клиента все разные, нету проблем с конфликтом сети.

Edited by SySOPik
Link to comment
Share on other sites

14 часа назад, SySOPik сказал:

Все прекрасно работает, но как только на Клиенте поднимаем WISP подключение (приоритет Резервное 1) на Wi-Fi соседей-корпоративщиков, VPN уже не поднимается. Как только отключаю WiSP то VPN опять соединяется. 

Давайте логи посмотрим, когда все поднимается и когда нет.

Link to comment
Share on other sites

Я конечно могу ошибаться, но глянув логи Спидстера(сервера), таки на него прилетает запрос с  айпишки резервного линка (гостевого) Старта, где закрыто все.

Edited by SySOPik
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...