MultiWAN <-> IPsec <-> MultiWAN
-
Есть два офиса, в каждом два провайдера и pfSense 2.2.6.
Везде интернет настроен на Failover.
Пробовал разные способы настройки IPsec - и на группу, и отдельно на каждый интерфейс, но так и не смог добиться желаемого.
IPsec работает, связь между офисами есть, но проблема в другом:
1. При обрыве интернета IPsec не рвётся. Если есть несколько одновременных IPsec-подключений (в разных сочетаниях WAN), то трафик идёт по другому соединению.
2. При восстановлении работы интернета, сессия IPsec не восстанавливается - статус активен, но трафик не идёт.
3. Не работает IPsec через main-WAN обоих офисов, во всех других сочетаниях работает.Я знаю, что подобная тема поднималась не раз, но я нигде не встречал случая, когда на обоих концах 2 WAN.
Если возникнет желание помочь, то сразу скажите, скрины каких страниц настроек показывать :) -
https://forum.pfsense.org/index.php?topic=88472.0
https://forum.pfsense.org/index.php?topic=66676.0
-
Всё просто, когда на одном конце один WAN.
В моём же случае - по два WAN на каждом конце, и используется Gateway Group.
И стоит задача автоматического поднятия IPsec, если лажает канал интернета или само подключение по IPsec.