Добрый день!В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными ключами.
spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;Настроен также бэкапный маршрут через ppp без шифрования.
При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался пойти не через туннель?
Добился этого . только через
spddelete y.y.y.y x.x.x.x
но хотелось бы как то автоматизировать
>Добрый день!
>
>В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными
>ключами.
>spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
>spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;
>
>Настроен также бэкапный маршрут через ppp без шифрования.
>При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
>Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался
>пойти не через туннель?
>Добился этого . только через
>spddelete y.y.y.y x.x.x.x
>но хотелось бы как то автоматизироватьсмари в сторону динамической маршрутизации, весов маршрутов и require для туннеля
>>Добрый день!
>>
>>В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными
>>ключами.
>>spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
>>spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;
>>
>>Настроен также бэкапный маршрут через ppp без шифрования.
>>При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
>>Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался
>>пойти не через туннель?
>>Добился этого . только через
>>spddelete y.y.y.y x.x.x.x
>>но хотелось бы как то автоматизировать
>
>смари в сторону динамической маршрутизации, весов маршрутов и require для туннеляЕсли прописать require для туннеля, то траффик в любом случае будет заворачиваться в туннель, не будет даже пытаться идти по резервному каналу (во всяком случае у меня не получилось).
Для маршрутизации поднят OSPF, для резервного канала прописан в zebra маршрут через ppp с метрикой 200.
если есть, можно поглядеть на реальные конфиги для такой ситуации
Я настраивал нечто подобное, но немного по-другому:
создаешь туннель между A.A.A.A-B.B.B.B (gif например)spdadd A.A.A.A-B.B.B.B any -P out ipsec esp/transport//requre;
spdadd B.B.B.B-A.A.A.A any -P in ipsec esp/transport//requre;
заворачиваешь в него то что шифровать надо.
поднимаешь OSPF с разными cost на туннелях.