CISCO (2 провайдера) к Mikrotik c GRE+IPSEC

Тема в разделе "Маршрутизация", создана пользователем Freeddos, 2 окт 2019.

  1. Freeddos

    Freeddos Новый участник

    Здравствуйте.
    Есть центральный офис с CISCO на котором подняты GRE+IPSEC туннели к филиалам (филиалов штук 15) итого 15 туннелей. На филиалах установлены Mirkotik на них настроены GRE+IPSEC туннели в основной офис. И в таком режиме все хорошо работает.
    Для повышения доступности сервисов основного офиса решено добавить еще одного провайдера. То есть на CISCO прийдет еще один провайдер.
    И тут возникает вопрос не резервного доступа в интернет а сделать так что бы туннели из филиалов работали. Нужна доступность внутренних сервисов основного офиса. Можно организовать как основной и резервный каналы.
    Как подружить CISCO и Mikrotik в такой схеме.
    Спасибо за все мысли вслух.
     
  2. Федор Кубанец

    Федор Кубанец Новый участник

    Из каждого филиала поднять два туннеля - на основной и резервный каналы офиса. Маршрутизацию настроить можно разными способами - можно прописать в филиалах по два маршрута в офис с разными метриками, и то же самое сделать в офисе для каждого филиала, можно поднять OSPF... Наверно, есть и еще способы. Но основная идея именно такая - с каждой точкой туннелей должно быть два, иначе замучаешься писать алгоритмы их переключения.

    Да, только в этом случае сложно будет объяснить Cisc-е, как держать два туннеля с одинаковым IP через разных провайдеров. Возможно, проще поставить конечной точкой резервного канала другое устройство, и через него пустить маршруты.
    Есть еще вариант для всех основных туннелей использовать один протокол, для резервных другой, тогда с одним устройством проще договориться.
     
    Последнее редактирование: 9 окт 2019
  3. Freeddos

    Freeddos Новый участник

    Мне необходимо сделать по 2 туннеля на Микротиках на до каждого провайдера в офисе (и уже скриптами на самих микротиках буду мониторить и переключать туннели).
    Вопрос как подружить на CISCO, можно ли создать туннель на без указания параметра source (тоесть чтобы туннель принимался на себя соединение на любого провайдера)?
     
  4. Федор Кубанец

    Федор Кубанец Новый участник

    Я уже писал, что это может быть не самой простой задачей. Не помню наизусть все возможности CISCO, не могу точно сказать.
    Но если уж дали денег на второй канал, я бы выбил бюджет на второе оконечное устройство для этого канала, тем более что там крутая циска не обязательна.
    Один раз потратиться, зато потом все просто и прозрачно, никаких извращений.