Здравствуйте!
Уже много инфы и факьюшек перелопатил в инете, но так и не нашел решения. ((
Имеется два шлюза на FreeBSD 8.0, организованные посредством PF. К каждому шлюзу заведено по 2 прова.
|---------------------|wan1 wan3|--------------------|
| o|-----------------------------------|o |
LAN1 -->|FreeBSD 8.0 + PF|=========IPsec=========|FreeBSD 8.0 + PF|<--LAN2
| o|-----------------------------------|o |
|---------------------|wan2 wan4|--------------------|
На данный момент настроен и успешно функционирует IPsec между wan1 и wan3 (с использованием GIF-интерфейса).
После того, как провели еще резервные каналы wan2 и wan4, начальство
потребебовало настроить IPsec-канал между этими двумя фрями так, чтобы при отваливании любого из wan (1 или 3), ISsec устанавливался на оставшихся в живых каналах. А при восстановлении связи на исходных wan, снова возвращался в исходное состояние (через wan1 и wan3). Ну или в хотя бы, в крайнем случае, не переключался обратно, пока не отвалится один из резервных интернет-каналов.
Такая штука реальна для железнячных файрволлов, типа DFL-800 (http://www.dlink.ru/ru/faq/85/575.html), однако... нужно сделать на "халяве".
В какую сторону копать, подскажите пожалуйста. Уже сил нет биться (((