Racoon — Juniper SRX и резервный IPSEC

Необходимо настроить резервный IPSEC между сервером под Ubuntu с Racoon и роутером Juniper SRX. На роутере в офисе есть 2 интернет-канала. Сейчас настроен IPSEC туннель между офисом и сервером через основной интернет-канал офиса.
Проблема в том, что setkey ругается на то, что в его политике указанно шифрование одинаковых подсетей для двух удаленных пиров и он игнорирует конфигурацию второго туннеля.
Раньше аналогичное настраивал только между «железными» роутерами (cisco-cisco, juniper-cisco) — тут все просто: со стороны где 2 канала — вешается криптомап на оба внешних интерфейса, со стороны где 1 канал — в криптомапе просто указывается 2 пира.
Никто не сталкивался с подобной задачей, какие могут быть решения?
  • Вопрос задан
  • 3450 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы