Согласен, это мне самому не нравится. В общем этот второй шлюз это "защищённый российский маршрутизатор" после недель притязаний, смог договориться только на как раз второй шлюз. А так хотели вообще всех на него загнать. Просто как раз месяц назад я стал рулить, предыдущему было все пофиг. Вот такие законы, поэтому некоторые идут через этот шлюз "защищённый". А так вообще статика была на компах прописана, но это тоже плохо и решил сделать dhcp с ручным добавлением, чтобы юзеры не приносили свои девайсы

В личку напиши

Вам решать - я бы собрал по цепочке роутеры, а не "параллельно".

Да, я им предлагал их траффик маркировать, сказали нет, в цепочке роутер не лицензированный, низяя

А то что свитчи не лицензированы и сетевухи и так далее им наплевать

Дурдом

Коллеги, как понимать эти записи в логе?
Фонит много подобного.

10.1.0.10 - контроллер unifi в ДЦ
10.4.0.x - точки доступа в офисе

связность через ipsec policy

MAC мне неизвестен

Буквально понимайте. Что Вас смущает?

смущает то, что более нигде такого не наблюдается
и натурально смысл происходящего ускользает
это проблема или нет ?

Нет. Это стандартный юнифаевский информбэк. А лог на микротике Вы сами включили. )

так вот нет в настройках лога ничего нестандартного

В настройках лога - нет.  В настройках фильтра фаерволла - есть. )

облин, спасибо ))

Не за что.

а как же - впн клиенты на одном девайсе, тоннели до офисов на другом... и т.д.,.. как же с одним шлюзом это делать?:)

Один шлюз для локалки на роутере, который сам маршрутизирует куда надо.

тем не менее при этом шлюз - не один де факто.
Но я понял - имелось ввиду для клиентов не один шлюз

Имелось ввиду несколько шлюзов для одного сегмента сети.

Ну на вкус и цвет в общем то.
Иногда нет возможности что-то настроить как-то по другому.

Как это нет возможности настроить роутеры, находящиеся в "моей" сети?