ВПН с разных маршрутов

Обсуждение оборудования и его настройки
Ответить
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Обращусь и я к коллективному разуму

В общем имеем 3 точки, из них головной офис и 2 удаленные точки. На каждой точке по 2 Интернет канала

Задача обеспечить надежную связь между точками. Каждая удаленная точка цепляется к офису. Каналы периодически отваливаются и у конторы в связи с этим есть ряд проблем.

Настаивают реализовать сл схему:

Каждая точке поднимаем 4 тоннеля. 2 с основного канала в офис на основной и резервный и 2 с резервного в офис на основной и резервный
Как бы с маршрутизацией все понятно тут вопросов нет.

И вот я ломаю голову как бы так эту гору тоннелей то поднять.
ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.

Может быть есть более рациональный метод?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

И вот я ломаю голову как бы так эту гору тоннелей то поднять.

а в чём собственно головоломка? их(тоннелей) просто будет много.
можно еще подумать, над тем чтобы сделать в этих тоннелях stp. т.е. все тоннели в бридж, а на бридже уже stp. сам так никогда не делал, но не вижу причин что не заведется.

ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.

не совсем понял, куда какой 2ой канал? везде их уже по два, судя по ТЗ


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять


Есть интересная задача и бюджет? http://mikrotik.site
edinorog
Сообщения: 38
Зарегистрирован: 18 июл 2013, 16:33

vqd писал(а):Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять


а зачем на один и тот же? 2 провайдера. на каждого по впн. в случае падения основого ... маршруты просто гонятся в резервный. бех всяких простоев, так как впн держат соединение постоянно. не могу понять о каких простоях пишет человек.

vqd писал(а):И вот я ломаю голову как бы так эту гору тоннелей то поднять.
ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.


тут хочется уточнить. если впн рвется то не спасет отработка по тому же каналу. ибо оба впн на одном канале будут дохнуть разом


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

vqd писал(а):Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять

попробуйте gre тоннель, там вроде как есть указание не только удаленного адреса, но и локального


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

хм. а вот это уже мысль ))
Надо только с безопасностью порешать.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну а по гре можете пустить ipsec какой нибудь


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну да. Пойду опробую на стенде ))


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Попробовал на EoIP тоннелях, собрал это все бриджами. Так то работает но как то криво, в общем грохнул
Сегодня на GRE попробую + OSPF.

Примечательно что ВПН + OSPF работает как часы.


Есть интересная задача и бюджет? http://mikrotik.site
Ответить