Здравствуйте. Есть центральный офис с CISCO на котором подняты GRE+IPSEC туннели к филиалам (филиалов штук 15) итого 15 туннелей. На филиалах установлены Mirkotik на них настроены GRE+IPSEC туннели в основной офис. И в таком режиме все хорошо работает. Для повышения доступности сервисов основного офиса решено добавить еще одного провайдера. То есть на CISCO прийдет еще один провайдер. И тут возникает вопрос не резервного доступа в интернет а сделать так что бы туннели из филиалов работали. Нужна доступность внутренних сервисов основного офиса. Можно организовать как основной и резервный каналы. Как подружить CISCO и Mikrotik в такой схеме. Спасибо за все мысли вслух.
Из каждого филиала поднять два туннеля - на основной и резервный каналы офиса. Маршрутизацию настроить можно разными способами - можно прописать в филиалах по два маршрута в офис с разными метриками, и то же самое сделать в офисе для каждого филиала, можно поднять OSPF... Наверно, есть и еще способы. Но основная идея именно такая - с каждой точкой туннелей должно быть два, иначе замучаешься писать алгоритмы их переключения. Да, только в этом случае сложно будет объяснить Cisc-е, как держать два туннеля с одинаковым IP через разных провайдеров. Возможно, проще поставить конечной точкой резервного канала другое устройство, и через него пустить маршруты. Есть еще вариант для всех основных туннелей использовать один протокол, для резервных другой, тогда с одним устройством проще договориться.
Мне необходимо сделать по 2 туннеля на Микротиках на до каждого провайдера в офисе (и уже скриптами на самих микротиках буду мониторить и переключать туннели). Вопрос как подружить на CISCO, можно ли создать туннель на без указания параметра source (тоесть чтобы туннель принимался на себя соединение на любого провайдера)?
Я уже писал, что это может быть не самой простой задачей. Не помню наизусть все возможности CISCO, не могу точно сказать. Но если уж дали денег на второй канал, я бы выбил бюджет на второе оконечное устройство для этого канала, тем более что там крутая циска не обязательна. Один раз потратиться, зато потом все просто и прозрачно, никаких извращений.