Переключение на резервную VPN и обратно (Mikrotik CCR1016)? Добрый день. Имеется два провайдера (основной и резервный) и на линк от каждого провайдера настроена VPN. Нужно настроить переключение на резервную VPN и обратно в случае сбоя на канале основного провайдера. Какой способ в данном случае будет best practice? Mikrotik CCR1016.
Переключение на резервную VPN и обратно (Mikrotik CCR1016)? Добрый день. Имеется два провайдера (основной и резервный) и на линк от каждого провайдера настроена VPN. Нужно настроить переключение на резервную VPN и обратно в случае сбоя на канале основного провайдера. Какой способ в данном случае будет best practice? Mikrotik CCR1016.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для настройки переключения на резервную VPN и обратно на Mikrotik CCR1016 можно использовать функцию мониторинга интерфейсов и вычисляемые маршруты (Interface Monitoring and Policy-Based Routing). Вот пример шагов:
Создайте два VPN-интерфейса на основе линков от каждого провайдера. Настройте VPN-подключение для каждого интерфейса.
Настройте мониторинг интерфейсов для определения доступности основного VPN-интерфейса. Для этого выполните следующие команды:
/interface monitor-traffic add interface=vpn-main interval=1s threshold=1
Здесь interval - это интервал проверки доступности интерфейса, а threshold - количество неудачных попыток подключения, после которых интерфейс считается недоступным.
Создайте правила маршрутизации для переключения трафика на резервный VPN-интерфейс в случае недоступности основного. Для этого выполните следующие команды:/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=vpn-reserve passthrough=no src-address=ваш_диапазон_адресов_vpn-main out-interface=vpn-main
add chain=prerouting action=mark-routing new-routing-mark=vpn-main passthrough=no routing-mark=!vpn-main src-address=ваш_диапазон_адресов_vpn-reserve
/ip route
Теперь, если основной VPN-интерфейс станет недоступным, маршруты будут автоматически изменены на резервный VPN-интерфейс. Когда основной интерфейс станет снова доступным, трафик будет переключен на него.add dst-address=0.0.0.0/0 gateway=vpn-main routing-mark=vpn-main check-gateway=ping
add dst-address=0.0.0.0/0 gateway=vpn-reserve routing-mark=vpn-reserve check-gateway=ping
Это пример реализации переключения на резервную VPN на Mikrotik CCR1016. Помните, что перед внедрением изменений рекомендуется провести тестирование на тестовой сети.