EvilH0mer писал(а): ↑30 окт 2020, 12:40
Почитал немного, оно лучше как я понял. Нужно пробовать, какие подводные камни?
Да больше никаких: белые адреса есть, к нужному провайдеру нужные src-адреса вы уже прибили.
Лучше в том плане, что настривать проще, оверхед меньше и с точки зрения безопасности оно правильнее.
Теперь можно от каждого удаленного роутера построить пару GRE-туннелей в центр (через каждого провайдера), пустить поверх OSPF с BFD, и переключение между туннелями в случае падения одного из провайдеров (и обратно) будет буквально несколько секунд, без разрыва текущих соединений.
Тут правда без разницы GRE или L2TP, это уже я просто дальнейшее направление задаю, в котором двигаться.