Резервирование каналов + VPN-туннели
Добавлено: 03 май 2013, 16:37
Доброго дня.
Есть два офиса (А и Б), по два провайдера в каждом (А1, А2 и Б1, Б2).
Офисы должны быть соединены VPN site-to-site, в один момент времени активным является один из каналов с каждой стороны (А1 и Б1, например), при пропадании линка автоматически должен подниматься соответствующий туннель.
Или же, все четыре туннеля (А1-Б1, А1-Б2, А2-Б1, А2-Б2) будут существовать одновременно, а роутеры будут следить за их состоянием и при падении переключаться на следующий "живой" туннель по списку.
Вопросы:
1. Какой тип VPN использовать с т.з. критерия надежность\безопасность\производительность? Сейчас это PPTP-PSK, хотел IPSec, но читал, что они зависают периодически, а это для меня неприемлемо.
С L2TP с PSK проблем нет?
Роутеры RB2011UAS-RM, нагрузка - по 20 человек в каждом из офисов, IP телефония, камеры, репликация между файл-серверами.
2. Каким образом можно реализовать мою схему? Ранее с Микротиками не работал, сейчас курю вики, пока понимания не пришло.
Буду благодарен за любые подсказки.
P.S. Шестую версию прошивки можно ставить, или это бета пока что?
Есть два офиса (А и Б), по два провайдера в каждом (А1, А2 и Б1, Б2).
Офисы должны быть соединены VPN site-to-site, в один момент времени активным является один из каналов с каждой стороны (А1 и Б1, например), при пропадании линка автоматически должен подниматься соответствующий туннель.
Или же, все четыре туннеля (А1-Б1, А1-Б2, А2-Б1, А2-Б2) будут существовать одновременно, а роутеры будут следить за их состоянием и при падении переключаться на следующий "живой" туннель по списку.
Вопросы:
1. Какой тип VPN использовать с т.з. критерия надежность\безопасность\производительность? Сейчас это PPTP-PSK, хотел IPSec, но читал, что они зависают периодически, а это для меня неприемлемо.
С L2TP с PSK проблем нет?
Роутеры RB2011UAS-RM, нагрузка - по 20 человек в каждом из офисов, IP телефония, камеры, репликация между файл-серверами.
2. Каким образом можно реализовать мою схему? Ранее с Микротиками не работал, сейчас курю вики, пока понимания не пришло.
Буду благодарен за любые подсказки.
P.S. Шестую версию прошивки можно ставить, или это бета пока что?