блин, просмотрел формуляры... в паспотр не глянул.... балда, че... но кто ж инструкцию перед применением читает 😅

спасибо

а парную связь сделал?

Да

смотри трафик на внутренних интерфейсах в дампах

Все же заработало. Изначально, некоторые товарищи меняли маршруты внешних сетей раз по десять при установке КК. Сетка центрального КК была узкой маской прописана, а маршрут по умолчанию был вообще левый. Поставил шлюз маршрутов по умолчанию, перезагрузил, и все заработало.

партизаны работают... Но отлично, что нашел

Госопода, посдскажите плиз такую вещь. На континенте несколько VLAN, родительским для которых является LAGG. На vlan одном указан внешний ip адрес. Хочу его использовать для других целей. Сделал влан, к которому прилетает маршрут по умолчанию через OSPF, указал, что он внешний. При попытке удалить интерфейс vlan с внешним IP выдаётся сообщение об ошибке:
VLAN интерфейс привязан к недопустимому интерфейсу. Что я не сделал/сделал не так?

Уже все перебрали... И тут заметили, что на дальнем КК такая маршрутизация. Мне тут подсказали, что может быть проблема в том была, что на дистанции между КК были разные маршруты к сети центрального КК.

Господа, подскажите пожалуйста, есть где-нибудь XML списка ресурсов, которые надо на контроль целостности поставить на арм с ПУ ЦУС и ПУ СД? А то что-то руками из правил эксплуатации перебивать...такое себе

Может он у тебя для связи с ЦУСом используется?

Если бы были маршруты разные, то трафик бы бегал, асинхронный трафик в среде интернета это норма

@pkorostelev может сможешь найти?

Поищу

Напишите на посту пож-та

P.korostelev@securitycode.ru

Ну да

Это L3 VPN. Тут провайдер может навертеть все, что угодно.

Хорошо, спасибо!