Multihomed маршрутизация, vpn и все все все. Как реализовать?

Question

[Алексей]

есть вот такая схема сети.
В данный момент сделано в freebsd+pf. Каналы в интернет меняются по принципу работоспособности(упал основной, подымаем резерв) и openvpn перезванивает на живой из удаленных адресов.
А хочется что бы схема работала так.
К каждому из канал в в интернет привязывается свой интерфейс опенвпн, оба подняты и пользователи хотят в интернет и в удаленную сеть по обоим каналам.
Равно как и в интернет.
Рассматриваются варианты одного маршрутизатора, так и 3х - два пограничных, каждый со своим интернетом и впн + балансер, который пользователей направляет в выбранный канал.
В идеале решение бесплатное)
Заранее благодарен за любые ответы, а особенно за подкрепленные ссылками ;)

Answer 1

[Валентин]

Несколько задач:

1. горячий автоматический резерв до интернета. Без BGP на цисках принцип описан здесь. На фряхе нужно гуглить что-то аналогичное.
   
2. горячий автоматический резерв до OpenVPN-сетей. Если будет отрабатывать резерв до интернета, достаточно просто прописать два маршрута к VPN-сетям на маршрутизаторе с разными метриками. Упадет один - включится другой. Впрочем, можно и настроить OSPF/BGP/ISIS через openvpn соединения до обоих маршрутизаторов.
   
3. балансировка на каналах в инет и openvpn. Решается балансировкой в инет. На цисках это делается так или так.
   

Для фрях нужно гуглить аналогичные технологии.

Answer 2

[Пума Тайланд]

Самое тупое подымайте два впна и если один упал то просто перекидывайте роуты на второй скриптом или каким нибудь оспы.