DNAT of IPSec traffic problem

Bob,

The below may offer you a better idea of what we're thinking of doing. There are a couple of uplinks on local end and we wanted HOST_B (192.168.5.1) to be accessible via distinct PUB_IPs from the remote end, one for each link, the software knows to try both if either is unavailable. Any feedback is greatly appreciated.

    HOST_A           PUB_IP         GW_IP                     GW_IP           PUB_IP            HOST_B



(172.25.0.117) - 60.67.25.117 - 60.67.56.147 - TUNNEL A -  98.97.182.82  -  98.97.182.89   - (192.168.5.1)

(172.25.0.118) - 60.67.25.118 - 60.67.56.147 - TUNNEL A -  98.97.182.82  -  98.97.182.89   - (192.168.5.1)



(172.25.0.117) - 60.67.25.117 - 60.67.56.147 - TUNNEL B - 203.130.128.98 - 203.130.128.101 - (192.168.5.1)

(172.25.0.118) - 60.67.25.118 - 60.67.56.147 - TUNNEL B - 203.130.128.98 - 203.130.128.101 - (192.168.5.1)

Bob,

The below may offer you a better idea of what we're thinking of doing. There are a couple of uplinks on local end and we wanted HOST_B (192.168.5.1) to be accessible via distinct PUB_IPs from the remote end, one for each link, the software knows to try both if either is unavailable. Any feedback is greatly appreciated.

    HOST_A           PUB_IP         GW_IP                     GW_IP           PUB_IP            HOST_B



(172.25.0.117) - 60.67.25.117 - 60.67.56.147 - TUNNEL A -  98.97.182.82  -  98.97.182.89   - (192.168.5.1)

(172.25.0.118) - 60.67.25.118 - 60.67.56.147 - TUNNEL A -  98.97.182.82  -  98.97.182.89   - (192.168.5.1)



(172.25.0.117) - 60.67.25.117 - 60.67.56.147 - TUNNEL B - 203.130.128.98 - 203.130.128.101 - (192.168.5.1)

(172.25.0.118) - 60.67.25.118 - 60.67.56.147 - TUNNEL B - 203.130.128.98 - 203.130.128.101 - (192.168.5.1)