Как сделать отказоустойчивый VPN между офисами на базе Mikrotik RB750?
Доброго времени суток. Посоветуйте как лучше сделать: центральный офис и два филиала в разных населенных пунктах. К центральному офису подведены два канала интернета - основной канал 3 Мб/с, подключение через локальную сеть провайдера по статическому IP, второй - 1 Мб/с PPPOE xDSL. Оба провайдера предоставляют белые внешние IP-адреса. В центральном офисе стоит сервер 1С, доступ через VPN к которому настроен на шлюзе с более широким каналом (FreeBSD + OpenVPN). Все работает, в принципе, неплохо, если бы основной канал периодически не отключался. Второй провайдер подключен к отдельному шлюзу (так же на FreeBSD). Когда "отваливается" основной канал, вручную меняется адрес основного шлюза на всех компьютерах, таким образом переключая канал интернета. В стремлении избавится от периодических падений интернета и беготни по офису был приобретен маршрутизатор Mikrotik RB750. Вопрос с балансировкой каналов для центрального офиса практически решен, но остался открытым вопрос о поднятии VPN. Вопрос в следующем - возможно ли сделать отказоустойчивую VPN-сеть для офисов, используя в качестве резервного канала другого провайдера, и если возможно, как сделать? То есть, пользователя из другого города VPN-сервер сам переключит на резервный канал при падении основного, желательно без разрыва соединения (но тут я очень сильно сомневаюсь). Логикой я понимаю что скорее всего нужно использовать протоколы динамической маршрутизации, но как и куда их прикручивать - понять пока не могу. Буду очень благодарен за советы!
Как вариант - в филиале поднять сразу два VPN тоннеля, в одном указать один белый адрес, в другом другой.
И сделать для этих двух VPN каналов балансировку и резервирование.
поднять 2 филиале 2 туннели, настраивать OSPF+BFD, при падение одного канала, все автоматом переключиться на другой.
OSPF+BFD настраивать с обоих сторон (цо и филиал).
Простой
Средний
