MultiWAN и проблема с IPsec
Добавлено: 11 апр 2023, 18:49
Коллеги, добрый день.
Нужен совет, у меня есть CCR1016-12G в который приходят 2 ISP.
1-й ISP основной, на нем висят разлинчые пробросы во внутренню сеть и с этого адреса до облачного цода у меня строится туннель IPsec, в цоде у нас сервера почты, 1с и прочая дрянь.
2-й ISP резервный, на нем ничего нету, нужен на случай отказа основного.
Я решил настроить схему для двух провайдеров MultiWAN, чтобы оба работали и можно было удаленно подключаться на оборудку через любой из доступных ISP на микроте.
С данным конфигом у меня все работает отлично как и задумывалось, но есть проблема с доступностью ресурсов, которые находятся в ЦОДЕ и с которыми у меня строится связанность посредством ipsec через 1-го провайдера, (почта, 1с, шары и так далее).
Как только данный конфиг применяется, появляются проблемы с доступностью ресурсов на стороне цода начинают отваливаться почта, перестает грузиться, шары не открываться, при этом интернет работает отлично и оба провайдера на микротике доступны.
Есть подозрение, что проблема в маршрутах, прошу подсказать, как это можно решить, возможно нужно явным образом указать микроту, что подсеть цода и связанность с ним доступна исключительно черзе 1-го провайдера (основного). Пока что-то не пойму в какую сторону смотреть.
Сам конфиг:
Нужен совет, у меня есть CCR1016-12G в который приходят 2 ISP.
1-й ISP основной, на нем висят разлинчые пробросы во внутренню сеть и с этого адреса до облачного цода у меня строится туннель IPsec, в цоде у нас сервера почты, 1с и прочая дрянь.
2-й ISP резервный, на нем ничего нету, нужен на случай отказа основного.
Я решил настроить схему для двух провайдеров MultiWAN, чтобы оба работали и можно было удаленно подключаться на оборудку через любой из доступных ISP на микроте.
С данным конфигом у меня все работает отлично как и задумывалось, но есть проблема с доступностью ресурсов, которые находятся в ЦОДЕ и с которыми у меня строится связанность посредством ipsec через 1-го провайдера, (почта, 1с, шары и так далее).
Как только данный конфиг применяется, появляются проблемы с доступностью ресурсов на стороне цода начинают отваливаться почта, перестает грузиться, шары не открываться, при этом интернет работает отлично и оба провайдера на микротике доступны.
Есть подозрение, что проблема в маршрутах, прошу подсказать, как это можно решить, возможно нужно явным образом указать микроту, что подсеть цода и связанность с ним доступна исключительно черзе 1-го провайдера (основного). Пока что-то не пойму в какую сторону смотреть.
Сам конфиг: