@stevi-gw23

Как организовать отказоустойчивое подключение по VPN (Mikrotik)?

День добрый.
Есть необходимость организации бесперебойной работы офисных сотрудников и удаленных.
Исходные данные такие:
ОФИС_1
  • GW01 Роутер Mikrotik RB750Gr3 172.10.100.1/24
  • ISP1 имеет внешний статический адрес 1.1.1.1
  • ISP2 имеет серый адрес 192.168.10.10

ОФИС_2
  • GW02 Роутер Mikrotik RB750Gr3 172.20.100.1/24
  • ISP1 имеет внешний статический адрес 2.2.2.2
  • ISP2 имеет серый адрес 192.168.20.20
  • Терминальный сервер


Сейчас все организовано следующим образом: На GW01 настроен L2TP сервер, к нему клиентом подключается GW02 за которым расположен терминальный сервер. Таким образом сотрудники с ОФИСА_1 могут работать с сервером. При недоступности основного провайдера (ISP1) на GW01 отпадают все VPN клиенты.
Собственно в этом и всем вопрос, как реализовать резервный канал для VPN? Можно ли решить вопрос без статического адреса на ISP2?
Буду благодарен за любые решения и подсказки.
  • Вопрос задан
  • 165 просмотров
Решения вопроса 1
@dronmaxman
VoIP Administrator
Поднимаете 2 VPN канала

GW01 ISP1 - GW02 ISP1
GW01 ISP2 - GW02 ISP1

Настраиваете внутри OSPF, он будет сам переключать маршруты в зависимости от доступности VPN каналов.

LT2P - не лучший вариант по производительности, попробуйте IPsec.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
anthtml
@anthtml
Системный администратор программист радиолюбитель
Поднять с ISP2_GW01 встречный L2TP до ISP1_GW02 и метриками разбросать приоритеты
Ответ написан
@MaxKozlov
А куда слать пакеты если адреса в инете нет ?

Можно, конечно, сбутербродить вариант с виртуалкой где-то в инете с белым адресом и каналом, который строится микротиком к ней через ISP2. Но белый адрес у провайдера по-моему проще :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы