на ЦУС нет настроек multiWAN?

запустите tcpdump на интерфейсе кш2 и пунгейте с цуса, смотрите, что доходит

Вынужденая мера)

так можно до пенсии гадать

Хорошо когда всё стоит на столе, а не за 400 км)

OK

С цуса не пингуется внешний интерфейс роутера 2 почему то

А с кш2 пингуются оба интерфейса

Роутера 2

Ну если на КШ2 не доходят request арпа, то явно дело в роутере. Тут примитивные проблемы и проверки, рановато вы людей напрягаете

Да всё я нашёл проблему

Дело в маршрутизации цуса

Коллеги, Подскажите пожалуйста, есть несколько вопросов по процедуре смены ключей раз в год (извините если банально, но нет чёткого понимания, по истории чата не нашёл для себя ответов):
1) Что будет, если вовремя не сменить ключи на всех КШ\ЦУС? Пропадёт ли связь через VPN?
2) При настройке расписания смены ключей, какие именно ключи меняются на КШ? ключ парной связи, главный ключ, ключ связи КШ с ЦУС, административный ключ (тот который храним на флешке) или все эти сразу?
3) В настройках расписания есть пункт «время, отводимое на смену ключей». Что означает этот пункт? Допустим если выбрать 1 час, или 1 день, на что это повлияет?
4) Как я понял, ключи можно менять на ЦУС только локально. Допустим, по расписанию сменились все ключи на всех КШ, а на ЦУС ещё нет. Что произойдёт в этот момент? Когда именно надо идти и менять локально ключи на ЦУС?

В ЦУС есть настройка - осуществлять ли обслуживание узлов с устаревшими ключами, не помню точно как называется. Если она выключена - то устаревание ключа ничего не сломает. И управление и VPN будет работать.

Я так понимаю речь об этой галке?

да

Если галку выставить, узлы не будут управляться.

...а если потом убрать узлы снова начнут управляться или будут окончательно потеряны (при условии что время смены истекло)???

Убрать, всмысле галочку?