Не в первой. Мне саппорт так рекомендовал модем обновлять. И оно реально только через 6.47 обновляется

Это на какой железяке?

Народ, помогите плиз. Центр и около 50 удаленных филиалов по всему миру.  В центре fortigate 200d с 2 провайдерами, статик паблик ip.
Филиалы разные провайдеры, микротик 2011
Несколько месяцев все нормально работало. Последний месяц время от времени начали отваливаться филиалы.
Дебаг показал, что редко ipsec esp пакеты не доходят до микротика, хотя пинги и трассировка в норме
Часто фаза 1 и 2 нормально поднимаются, но spi из центра в сторону микротика пакеты уходят, но не доходят до микротика.
Оба устройства считают что туннель нормально работает.

Что может блокировать уже шифрованный туннель?

Wap ac  lte kit
Ltap mini lte kit

В основном проблемы с азиатскими странами китай, афган, саудия в данный момент

китай

А чем отличается шифрованный туннель от нешифрованного ?

Switch - через чип, bridge через cpu

Удивительно что в Китай ipsec вообще пролез

В том то и дело, мы через дип каналы со всеми странами согласовали ipsec туннели.

Почти год все работало

И сейчас через второго провайдера работает, но через основной вот такая фигня

Бывает...

Задействуйте еще раз эти каналы

На основном канале 40-45 работают нормально, но 5-10 никак не хотят

Думаете кто то блокирует udp 500?

Проверьте телнетом же )

Вы так рассуждаете, как был то тут ванги, а вы неуч

Инструменты для проверки в руки и арбайтен