Не поднимается Ip-Sec с поднятым Wisp Резерв.

[SySOPik]

Привет всем. Возникла проблема, при использовании Ip-Sec тунелей между кинетиками. Через основного по оптике, отлично поднимается туннель (AES128/Sha + IKEv2). Пришлось поднять резерв, на случай падения основного, потому заюзал WiSP в режиме Резервное1 с отключённым ПингЧек.  Но после активации перестал работать тунель, то есть активация резервирования пробует туннель делать через резерв ? Как можно запретить туннелю лазить через резервный линк?

[Le ecureuil]

Давайте подробнее, сейчас ничего непонятно.

[SySOPik]

Ок. Есть 2 кинетика Спидстер (Сервер) и Старт (клиент). Спидстер со статикой, на нем поднят Ip-Sec как сервер, слушает десяток клиентов Стартов. Берем один Клиент, у которого основной инет оптика (PPPoE) и стучит на Сервер для поднятия туннеля. Все прекрасно работает, но как только на Клиенте поднимаем WISP подключение (приоритет Резервное 1) на Wi-Fi соседей-корпоративщиков, VPN уже не поднимается. Как только отключаю WiSP то VPN опять соединяется. 

PS. ПингЧек на основном поднят, на резерве отключен. Резервный инет - гостевая сеть просто для веб-браузинга, порты и т.д. там закрыты. IP адреса на стороне Спидстера и на сторонах Клиента все разные, нету проблем с конфликтом сети.

Edited December 9, 2021 by SySOPik

[Le ecureuil]

14 часа назад, SySOPik сказал:

Все прекрасно работает, но как только на Клиенте поднимаем WISP подключение (приоритет Резервное 1) на Wi-Fi соседей-корпоративщиков, VPN уже не поднимается. Как только отключаю WiSP то VPN опять соединяется. 

Давайте логи посмотрим, когда все поднимается и когда нет.

[Le ecureuil]

А что сервер пишет когда к нему пытается подключиться клиент через WISP?

[SySOPik]

Я конечно могу ошибаться, но глянув логи Спидстера(сервера), таки на него прилетает запрос с  айпишки резервного линка (гостевого) Старта, где закрыто все.

Edited December 10, 2021 by SySOPik

[SySOPik]

Есть какие-то идеи у кого-то?