Russian Users MikroTik | Форум пользователей MikroTik

Обращусь и я к коллективному разуму

В общем имеем 3 точки, из них головной офис и 2 удаленные точки. На каждой точке по 2 Интернет канала

Задача обеспечить надежную связь между точками. Каждая удаленная точка цепляется к офису. Каналы периодически отваливаются и у конторы в связи с этим есть ряд проблем.

Настаивают реализовать сл схему:

Каждая точке поднимаем 4 тоннеля. 2 с основного канала в офис на основной и резервный и 2 с резервного в офис на основной и резервный
Как бы с маршрутизацией все понятно тут вопросов нет.

И вот я ломаю голову как бы так эту гору тоннелей то поднять.
ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.

Может быть есть более рациональный метод?

И вот я ломаю голову как бы так эту гору тоннелей то поднять.

а в чём собственно головоломка? их(тоннелей) просто будет много.
можно еще подумать, над тем чтобы сделать в этих тоннелях stp. т.е. все тоннели в бридж, а на бридже уже stp. сам так никогда не делал, но не вижу причин что не заведется.

ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.

не совсем понял, куда какой 2ой канал? везде их уже по два, судя по ТЗ

Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять

vqd писал(а):Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять

а зачем на один и тот же? 2 провайдера. на каждого по впн. в случае падения основого ... маршруты просто гонятся в резервный. бех всяких простоев, так как впн держат соединение постоянно. не могу понять о каких простоях пишет человек.

vqd писал(а):И вот я ломаю голову как бы так эту гору тоннелей то поднять.
ПС: человек не хочет подтягивать второй канал в случае если первый отвалился. аргументируя тем что пока подтянется, пока ВПН переподцепится, пока таблица маршрутизации пересчитается все отвалится.

тут хочется уточнить. если впн рвется то не спасет отработка по тому же каналу. ибо оба впн на одном канале будут дохнуть разом

vqd писал(а):Да нет, головоломка не в количестве тоннелей, а в том как средствами микротика пустить два таннеля на один и тот же ип но с разных каналов. Пока придумалось на принимающей сс стороне по второму ИП взять

попробуйте gre тоннель, там вроде как есть указание не только удаленного адреса, но и локального

хм. а вот это уже мысль ))
Надо только с безопасностью порешать.

ну а по гре можете пустить ipsec какой нибудь

ну да. Пойду опробую на стенде ))

Попробовал на EoIP тоннелях, собрал это все бриджами. Так то работает но как то криво, в общем грохнул
Сегодня на GRE попробую + OSPF.

Примечательно что ВПН + OSPF работает как часы.