VPN-server, клиенты и маршрутизация между ними
Добавлено: 29 июл 2025, 20:07
Добрый день!
Прошу подсказать решение, коли таковое имеется. Саму идею)
Есть центральный маршрутизатор, RB1100Dx4.
К нему цепляется много hap ac lite, по протоколам wg, l2tp, sstp. в первую очередь идёт WG, потом l2tp, и уже после sstp.
на центральном сервере указан маршрут с сеткой для каждого AC Lite. Все работает классно, пока используется только один протокол. Бывает такое, что WG не поднимается, тогда мне приходится заходить и руками менять маршрут и src-nat на сервере. И если маршрут можно ставить с использованием check gateway, то способов использовать нужный src-nat без скриптов придумать не сумел.
Что можно придумать, что бы это работало без меня, вне зависимости от активного VPN?
уже посещали мысли на тему bonding или bgp, но не слишком ли толстый конфиг будет? Сейчас количество устройств 168, через пару лет их станет раза в 3 больше.
Прошу подсказать решение, коли таковое имеется. Саму идею)
Есть центральный маршрутизатор, RB1100Dx4.
К нему цепляется много hap ac lite, по протоколам wg, l2tp, sstp. в первую очередь идёт WG, потом l2tp, и уже после sstp.
на центральном сервере указан маршрут с сеткой для каждого AC Lite. Все работает классно, пока используется только один протокол. Бывает такое, что WG не поднимается, тогда мне приходится заходить и руками менять маршрут и src-nat на сервере. И если маршрут можно ставить с использованием check gateway, то способов использовать нужный src-nat без скриптов придумать не сумел.
Что можно придумать, что бы это работало без меня, вне зависимости от активного VPN?
уже посещали мысли на тему bonding или bgp, но не слишком ли толстый конфиг будет? Сейчас количество устройств 168, через пару лет их станет раза в 3 больше.