Дмитрий Александров
1) Понятно, спасибо.
2) " Кажется вы немного путаете то для чего предназначен VRRP." - ключевой момент тут то, что у меня в наличии только один WAN-коннект на сегодня. Соо-но, при настройке двух Микротиков, на каждый из них должен подаваться отдельный WAN-коннект. Про схему работы VRRP в локалке я знаю.
3) Как я понял, мой предложенный выше вариант имеет смысл? Т.е., я поднимаю на каждом Микротике отдельный L2TP/IPSec сервер, на каждом клиентском Микротике поднимаю два L2TP/IPSec и через скрипт мониторю их состояние.
4) "Чтобы приложение также было доступны внешним клиентам с этим же IP 5.6.7.8, даже при переключении с одного Dude на второй в случае сбоя." - если не придерживаться жестко этого ограничения, то можно сделать следующее.
WEB-приложение опубликовано по DNS-имени, конечно, и резолвится на 5.6.7.8 Как еще один вариант, можно в записи А в DNS указать дополнительно на IP второго Микротика, т.е. 9.10.11.12. Соот-но, на втором Микротике тоже сделать правила NAT для этого приложения.
Этот вариант тоже рабочий?