LINUX.ORG.RU
ФорумAdmin

IPSec + резервный канал


0

0

Добрый день!

В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными ключами. spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use; spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;

Настроен также бэкапный маршрут через ppp без шифрования. При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B. Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался пойти не через туннель? Добился этого . только через spddelete y.y.y.y x.x.x.x но хотелось бы как то автоматизировать


Ответ на: комментарий от gr_buza

поднят OSPF, для резерва настроен в zebra ppp с метрикой 200. Если удалить в IPsec SAD то траффик сразу идет через ppp.

BALEX
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.