Пытаюсь сделать связку Giga с удаленным устройством (ASUS). Удаленное устройство висит на "белом" IP и поддерживает IPSEC (Strongswan) VPN наряду с OpenVPN. Так как скорость OpenVPN на Giga получается около 18Mbit/sec, а хочется большего (полоса 50), то решил поднять IPSEC VPN. Поколдовав сделал IPSEC Site-to-Site VPN с ASUSом.
Все бы хорошо, но хочется как резерв оставить OpenVPN (у меня два внешних аплинка - один Fiber, другой 4G, где IPsec режется). Получается поднять OpenVPN и IPSec одновременно, но из-за наличия Crypto-map, где match address прописаны адреса локальной и удаленной сети - у меня не получается заставить ходить трафик между роутерами когда Ipsec падает. Только если выключить его принудительно, тогда трафик идет через OpenVPN.
Есть ли рецепт заставить работать оба туннеля вместе, чтобы OpenVPN включался когда падает IPSEC Site-to-Site?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Alex287
Здравствуйте.
Пытаюсь сделать связку Giga с удаленным устройством (ASUS). Удаленное устройство висит на "белом" IP и поддерживает IPSEC (Strongswan) VPN наряду с OpenVPN. Так как скорость OpenVPN на Giga получается около 18Mbit/sec, а хочется большего (полоса 50), то решил поднять IPSEC VPN. Поколдовав сделал IPSEC Site-to-Site VPN с ASUSом.
Все бы хорошо, но хочется как резерв оставить OpenVPN (у меня два внешних аплинка - один Fiber, другой 4G, где IPsec режется). Получается поднять OpenVPN и IPSec одновременно, но из-за наличия Crypto-map, где match address прописаны адреса локальной и удаленной сети - у меня не получается заставить ходить трафик между роутерами когда Ipsec падает. Только если выключить его принудительно, тогда трафик идет через OpenVPN.
Есть ли рецепт заставить работать оба туннеля вместе, чтобы OpenVPN включался когда падает IPSEC Site-to-Site?
Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.