- 0
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
Alex287
Здравствуйте.
Пытаюсь сделать связку Giga с удаленным устройством (ASUS). Удаленное устройство висит на "белом" IP и поддерживает IPSEC (Strongswan) VPN наряду с OpenVPN. Так как скорость OpenVPN на Giga получается около 18Mbit/sec, а хочется большего (полоса 50), то решил поднять IPSEC VPN. Поколдовав сделал IPSEC Site-to-Site VPN с ASUSом.
Все бы хорошо, но хочется как резерв оставить OpenVPN (у меня два внешних аплинка - один Fiber, другой 4G, где IPsec режется). Получается поднять OpenVPN и IPSec одновременно, но из-за наличия Crypto-map, где match address прописаны адреса локальной и удаленной сети - у меня не получается заставить ходить трафик между роутерами когда Ipsec падает. Только если выключить его принудительно, тогда трафик идет через OpenVPN.
Есть ли рецепт заставить работать оба туннеля вместе, чтобы OpenVPN включался когда падает IPSEC Site-to-Site?
0 ответов на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.