Подскажите как решить следующую задачу. есть главный офис и дополнительный, в главном cisco 2821 к ней подк. два интернет провайдера, за циской asa 5510, к асе подключена локалка, дмз, и доп. офис по оптической "выделенке", выделенка не прямая поэтому на ней поднят ipsec vpn. аса также натит трафик из локалки и доп офиса в интернет.

В доп. офисе стоит cisco 2801.
Для резервирования в доп офисе организовали резервный канал в интернет.

Как организовать автоматический
переход с основного vpn при падении выделенки между ц.о. и д.о., на резервный VPN через интернет ??

• резервный VPN,Botan, 16:46 , 21-Мрт-08

На сколько я тебя понял,думаю что надо на том рутере где ты хочешь использовать backup vpn необходимо прописать следующее

crypto isakmp keepalive 10 3; 10 - число попыток 3 - период

crypto map TEST 10 ipsec-isakmp
set peer (адрес железки для основного канала) default
set peer (адрес железки резервного канала)
set transform-set (тут только ты знаешь какие там у тебя параметры)
match address (название access-list согласно которому определяется кто будет пользоваться твоим VPN )