Есть центральный офис, а также филиал. С обеих сторон настроены Mikrotik для обмена данными. Связь между ними работает через VPN L2TP/IPSec. Все работает стабильно, с этим вопросов нет.
На стороне филиала на Микротике подключены два белых IP-адреса для отказоустойчивости, переключение каналов также работает нормально. Также там настроены NVR разных производителей для удаленного просмотра картинки с центрального офиса. На филиальном Микротике прокинуты NAT-правила и др. для проброса видеотрафика.
В связи с тем, что происходит частое переключение Интернет-каналов в филиале, с офиса не всегда получается заходить по одному и тому же белому IP на NVR-ы.
Каким образом можно настроить так, чтобы вне зависимости как часто происходят переключения каналов связи, коллеги с офиса могли постоянно видеть картинку, т.к. это необходимое требование?
Пытались заранее настроить в программе видеонаблюдения, чтобы NVR был доступен сразу с двух белых IP, чтобы в случае переключения канала связи на другой IP, коллеги имели бы возможность подключиться через него, но не получается. Программа говорит, что такой NVR уже задействован в первом подключении, там кажется идет привязка по MAC-адресу или ID NVR.
Можно ли настроить что-то типа виртуалки с балансировщиком HAProxy на стороне центрального офиса? В балансировщике указать два белых IP с портами этого филиала, настроить проверку health check по IP-адресам или что-то другое. Конечно, HAProxy больше предназначен для работы WEB-серверов, но как костыльное решение может ли сработать?
При этом чтобы было решение без привязки к какому-то определенному бенду NVR, т.е., было бы универсальное.
Временно пока видеопоток работает через VPN канал с подключением по локальному IP NVR на стороне филиала. Соот-но, картинка со стороны центрального офиса видна постоянно, даже если идет передергивание каналов.
Drno, это оставил как временное решение., т.к. нет особой надобности гонять видеотрафик в большом объеме через зашифрованный трафик, напрягая проц роутера.