Отказоустойчивый удаленный доступ, возможен ли при следующих условиях?

Question

[Alex Leggecom]

Дано:
Сервер с удаленным доступом;
Микротик с настроенным резервированием;
Канал связи с белым IP от ISP 1;
Канал связи с белым IP от ISP 2;
Вопрос:
Достаточно ли прописать маршрут между IP адресами на WAN интерфейсах, чтобы при лежащем канале связи от ISP 1 удаленный пользователь мог подключиться к серверу запрашивая доступ через арендованный IP у ISP 1 через канал связи от ISP 2 и наоборот???

Answer 1

[Дмитрий Шицков]

Нет, данная схема не обеспечит отказоустойчивость для ip, если он арендовал у одного из провайдеров.

Для обеспечения отказоустойчивость внешнего адреса должны выполняться условия:

• IP пренадледит вашей организации
  
• На вашу организацию зарегистрирована AS
  
• С каждым провайдером у вас bgp пиринг и вы анонсируете провайдерам свой ip-адрес
  

Answer 2

[iddqda]

если только isp1 и isp2 поженятся и разродятся нетиповым решением в вашу пользу
а так вешайте два локальных ip на ваш сервер и на микротике пробрасывайте порт с каждого внешнего на каждый внутренний адрес

для удобства можно адрес сервиса менять в ДНС динамически при недоступности любого ISP

Answer 3

[CityCat4]

Отказоустойчивость обеспечивается не количеством каналов, а передачей в мир информации о том, что сейчас такие-то адреса доступны через такие-то. Своевременной передачей. Как правило для этого покупают/арендуют AS и настраивают с каждым из провайдеров BGP. И тогда каждый провайдер будет передавать далее по цепочке эту информацию всем другим провайдерам.
Без такого финта ушами отказоустойчивое подключение можно обеспечить только для локальной сети, внешние сервисы так подключить невозможно.