Отказоустойчивый IPSEC

Обсуждение ПО и его настройки
Ответить
kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Добрый день.

Подскажите пожалуйста.
Стоит задача перейти на новые Mikrotik CCR1009 и начать шифровать IPSEC локалку.
На данный момент локалка организована провайдером по L2, резервный канал поднимается руками по PPtP.
У каждого офиса по 2 провайдера со статическими IP.

Собственно в чем вопрос, хочу автоматизировать переключение на резервный канал.
Большинство примеров показывают резервирование при парном использовании провайдеров т.е.
Off-1.1 - Off-2.1
Off-1.2 - Off-2.2

Но у разных провайдеров разная скорость и т.д. соответственно есть желание использовать не 2 связки, а 4 c приоритетом по доступности внешних интерфейсов к примеру так:
1. Off-1.1 - Off-2.2
2. Off-1.1 - Off-2.1
3. Off-1.2 - Off-2.2
4. Off-1.2 - Off-2.1

Вот тут и возник мой затык, как правильно реализовать этот компот связок внешних интерфейсов и наложить на них IPSEC?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Все очень просто GRE+Ipsec поверх всего OSPF

P.S.: Обращайтесь сделаем


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Да вот собственно и обратился ...

Тут вопрос в роутинге, можно ли с одного шлюза через разные внешние интерфейсы назначить маршрут на один внешний IP, возможно с разным приоритетом ...
GRE интерфейс позволит это сделать ?


Ответить