Отказоустойчивый IPSEC
Добавлено: 21 ноя 2017, 13:07
Добрый день.
Подскажите пожалуйста.
Стоит задача перейти на новые Mikrotik CCR1009 и начать шифровать IPSEC локалку.
На данный момент локалка организована провайдером по L2, резервный канал поднимается руками по PPtP.
У каждого офиса по 2 провайдера со статическими IP.
Собственно в чем вопрос, хочу автоматизировать переключение на резервный канал.
Большинство примеров показывают резервирование при парном использовании провайдеров т.е.
Off-1.1 - Off-2.1
Off-1.2 - Off-2.2
Но у разных провайдеров разная скорость и т.д. соответственно есть желание использовать не 2 связки, а 4 c приоритетом по доступности внешних интерфейсов к примеру так:
1. Off-1.1 - Off-2.2
2. Off-1.1 - Off-2.1
3. Off-1.2 - Off-2.2
4. Off-1.2 - Off-2.1
Вот тут и возник мой затык, как правильно реализовать этот компот связок внешних интерфейсов и наложить на них IPSEC?
Подскажите пожалуйста.
Стоит задача перейти на новые Mikrotik CCR1009 и начать шифровать IPSEC локалку.
На данный момент локалка организована провайдером по L2, резервный канал поднимается руками по PPtP.
У каждого офиса по 2 провайдера со статическими IP.
Собственно в чем вопрос, хочу автоматизировать переключение на резервный канал.
Большинство примеров показывают резервирование при парном использовании провайдеров т.е.
Off-1.1 - Off-2.1
Off-1.2 - Off-2.2
Но у разных провайдеров разная скорость и т.д. соответственно есть желание использовать не 2 связки, а 4 c приоритетом по доступности внешних интерфейсов к примеру так:
1. Off-1.1 - Off-2.2
2. Off-1.1 - Off-2.1
3. Off-1.2 - Off-2.2
4. Off-1.2 - Off-2.1
Вот тут и возник мой затык, как правильно реализовать этот компот связок внешних интерфейсов и наложить на них IPSEC?