Доброго дня.
Есть два офиса (А и Б), по два провайдера в каждом (А1, А2 и Б1, Б2).
Офисы должны быть соединены VPN site-to-site, в один момент времени активным является один из каналов с каждой стороны (А1 и Б1, например), при пропадании линка автоматически должен подниматься соответствующий туннель.
Или же, все четыре туннеля (А1-Б1, А1-Б2, А2-Б1, А2-Б2) будут существовать одновременно, а роутеры будут следить за их состоянием и при падении переключаться на следующий "живой" туннель по списку.
Вопросы:
1. Какой тип VPN использовать с т.з. критерия надежность\безопасность\производительность? Сейчас это PPTP-PSK, хотел IPSec, но читал, что они зависают периодически, а это для меня неприемлемо.
С L2TP с PSK проблем нет?
Роутеры RB2011UAS-RM, нагрузка - по 20 человек в каждом из офисов, IP телефония, камеры, репликация между файл-серверами.
2. Каким образом можно реализовать мою схему? Ранее с Микротиками не работал, сейчас курю вики, пока понимания не пришло.
Буду благодарен за любые подсказки.
P.S. Шестую версию прошивки можно ставить, или это бета пока что?
Резервирование каналов + VPN-туннели
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
курите вики по направлению
1) Тоннель pptp l2tp либо eoip ( мне симпатичней eoip)
2) Собираем тоннели Бондингом с методом balance-rr (если каналы симметричные, но не особо толстые) и мониторрингом живучести тоннеля по arp
при правильной настройке работает так
Трафик ходит равномерно сразу через 4 тоннеля a1b1 a1b2 a2b1 a2b2 (используя каналы обоих провайдеров)
в случае отвала например провайдера a2 трафик ходит равномерно через a1b1 a1b2
если отвалится b2 останется a1b1 a2b1
-----
Еще момент - желательно маршрутизировать интернет трафик каждого из офисов сразу в интернет, не нагружая связь офисов
1) Тоннель pptp l2tp либо eoip ( мне симпатичней eoip)
2) Собираем тоннели Бондингом с методом balance-rr (если каналы симметричные, но не особо толстые) и мониторрингом живучести тоннеля по arp
при правильной настройке работает так
Трафик ходит равномерно сразу через 4 тоннеля a1b1 a1b2 a2b1 a2b2 (используя каналы обоих провайдеров)
в случае отвала например провайдера a2 трафик ходит равномерно через a1b1 a1b2
если отвалится b2 останется a1b1 a2b1
-----
Еще момент - желательно маршрутизировать интернет трафик каждого из офисов сразу в интернет, не нагружая связь офисов
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Edelstein
- Сообщения: 28
- Зарегистрирован: 03 май 2013, 15:33
Спасибо за ответ.
Уточнюсь, мне нужно именно резервирование, т.е. чтобы трафик ходил только через тоннель А1-Б1, а если уж А1 или Б1 отвалится, то тогда по следующему в некоем списке (distance?).
Связано это с чисто финансовыми причинами
Пока нашел всем известную Advanced Routing Failover without Scripting, но там нет туннелей и не совсем понятно, как оно работает.
Уточнюсь, мне нужно именно резервирование, т.е. чтобы трафик ходил только через тоннель А1-Б1, а если уж А1 или Б1 отвалится, то тогда по следующему в некоем списке (distance?).
Связано это с чисто финансовыми причинами
Пока нашел всем известную Advanced Routing Failover without Scripting, но там нет туннелей и не совсем понятно, как оно работает.
