После того, как настройка всех устройств завершена, инициируйте создание защищенного соединения.
На устройстве Host2 выполните команду ping:
root@Host2:~# ping -c 5 192.168.1.100
PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_req=1 ttl=62 time=388 ms
64 bytes from 192.168.1.100: icmp_req=2 ttl=62 time=0.708 ms
64 bytes from 192.168.1.100: icmp_req=3 ttl=62 time=0.658 ms
64 bytes from 192.168.1.100: icmp_req=4 ttl=62 time=0.552 ms
64 bytes from 192.168.1.100: icmp_req=5 ttl=62 time=0.624 ms
--- 192.168.1.100 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.552/78.223/388.573/155.175 ms
В результате выполнения этой команды между устройствами GW1 и GW3 будет установлен VPN туннель.
Убедиться в этом можно, выполнив на устройстве GW1 команду:
root@GW1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded
ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 1 (10.1.1.10,500)-(10.1.2.10,500) active 1732 1824
IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 1 (192.168.1.0-192.168.1.255,*)-(192.168.2.0-192.168.2.255,*) * ESP tunn 440 440
Запустите бесконечный ping с обеих сторон и сделайте обрыв связи:
64 bytes from 192.168.2.100: icmp_req=49 ttl=62 time=0.503 ms
64 bytes from 192.168.2.100: icmp_req=50 ttl=62 time=0.477 ms
64 bytes from 192.168.2.100: icmp_req=51 ttl=62 time=0.477 ms
64 bytes from 192.168.2.100: icmp_req=52 ttl=62 time=0.490 ms
...
64 bytes from 192.168.2.100: icmp_req=64 ttl=62 time=0.547 ms
64 bytes from 192.168.2.100: icmp_req=65 ttl=62 time=0.481 ms
64 bytes from 192.168.2.100: icmp_req=66 ttl=62 time=0.509 ms
64 bytes from 192.168.2.100: icmp_req=67 ttl=62 time=0.511 ms
В зависимости от типа отказа, направления трафика, количества туннелей переключение может длиться от нескольких секунд до десятков секунд. За это время туннель установится уже с другим шлюзом.