Как организовать отказоустойчивое подключение по VPN (Mikrotik)?

Question

[stevi-gw23]

День добрый.
Есть необходимость организации бесперебойной работы офисных сотрудников и удаленных.
Исходные данные такие:
ОФИС_1

• GW01 Роутер Mikrotik RB750Gr3 172.10.100.1/24
  
• ISP1 имеет внешний статический адрес 1.1.1.1
  
• ISP2 имеет серый адрес 192.168.10.10
  

ОФИС_2

• GW02 Роутер Mikrotik RB750Gr3 172.20.100.1/24
  
• ISP1 имеет внешний статический адрес 2.2.2.2
  
• ISP2 имеет серый адрес 192.168.20.20
  
• Терминальный сервер
  

Сейчас все организовано следующим образом: На GW01 настроен L2TP сервер, к нему клиентом подключается GW02 за которым расположен терминальный сервер. Таким образом сотрудники с ОФИСА_1 могут работать с сервером. При недоступности основного провайдера (ISP1) на GW01 отпадают все VPN клиенты.
Собственно в этом и всем вопрос, как реализовать резервный канал для VPN? Можно ли решить вопрос без статического адреса на ISP2?
Буду благодарен за любые решения и подсказки.

Answer 1

[Valentin Barbolin]

Поднимаете 2 VPN канала

GW01 ISP1 - GW02 ISP1
GW01 ISP2 - GW02 ISP1

Настраиваете внутри OSPF, он будет сам переключать маршруты в зависимости от доступности VPN каналов.

LT2P - не лучший вариант по производительности, попробуйте IPsec.

Comments

[stevi-gw23]

Благодарю, попробуем.

Answer 2

[AntHTML]

Поднять с ISP2_GW01 встречный L2TP до ISP1_GW02 и метриками разбросать приоритеты

Answer 3

[MaxKozlov]

А куда слать пакеты если адреса в инете нет ?

Можно, конечно, сбутербродить вариант с виртуалкой где-то в инете с белым адресом и каналом, который строится микротиком к ней через ISP2. Но белый адрес у провайдера по-моему проще :)

Comments

[stevi-gw23]

Если использовать второй белый адрес, как автоматизировать автоматическое переключение?
Есть возможность подвязать адреса к доменному имени, но как реализовать Round Robin не совсем ясно на чьей стороне это все настраивать.