VPN + 2 провайдера (Отказоустойчивый VPN)

[IKollegaI]

Добрый день, прошу помощи в реализации следующей задачи.

В офисе 1 есть роутер Keenetic Giga с двумя провайдерами. Провайдер 1 имеет белый IP 1.1.1.1 провайдер 2 имеет белый ip 2.2.2.2, сегмент локальной сети имеет адресацию 192.168.0.0/24.  

Есть офис 2 роутер keenetic Viva, который подключается на первого провайдера на белый IP 1.1.1.1 в офис 1 по vpn L2TP+IPSec и получает постоянный адрес 172.16.2.35, Офис 2 имеет сегмент локальной сети с адресацией 192.168.1.0/24.

Между сегментами настроена маршрутизация, из сети офиса 1 видно сеть офиса 2 и наоборот.

Задача следующая, создать второй тунель из офиса 2 в офис 1 на второго провайдера с белым IP 2.2.2.2 с IP адресом 172.16.2.36, настроить маршрутизацию между локальными сетями 192.168.0.0/24 и 192.168.1.0/24 с приоритетом 2 относительно первого тунеля.

Т.е. моя идея заключиется в том что пока работает провайдер 1 с белым IP 1.1.1.1, маршрутизация локальных сетей идет через IP 172.16.2.35, когда провайдер 1 перестает работать, маршрутизация локальных сетей идет через провайдера 2 с белым IP 2.2.2.2, через IP 172.16.2.36. Может кто сталкивался с данной задачей? 

[Leshiyart]

возможно вам поможет указать через что ходить каждому впн клиенту, а второму выставить режим on-demand
https://help.keenetic.com/hc/ru/articles/8504760071964

[IKollegaI]

В 25.11.2024 в 14:05, Leshiyart сказал:

возможно вам поможет указать через что ходить каждому впн клиенту, а второму выставить режим on-demand
https://help.keenetic.com/hc/ru/articles/8504760071964

Добрый день. 

Не совсем понимаю фразу "через что ходить каждому впн клиенту"

У меня два роутера связаны между собой, режим on-demand поможет не поднимать второе впн подключение из офиса 2 в офис 1, т.к. интерфейс будет отключен. Но на роутере в офис 1 не получится создать два одинаковых маршрута до подсети офиса 2.

Тут суть вопроса в приоритете маршрутов. Мне хотелось бы иметь 2 маршрута из офиса 1 в офис 2 с метрикой скажем 10 и 20, если первый маршрут упал, то поднимается второй моршрут.

Изменено Четверг в 11:19 пользователем IKollegaI

[Leshiyart]

через cli можно задать метрики, как это будет работать на практике попробуйте сами

[Le ecureuil]

1 час назад, Leshiyart сказал:

через cli можно задать метрики, как это будет работать на практике попробуйте сами

В текущих версиях они не были реализованы.

[Leshiyart]

2 часа назад, Le ecureuil сказал:

В текущих версиях они не были реализованы.

а что именно? оно работает конечно странновато (не совсем как ожидается по весу, надо понаблюдать. предварительно оно вешает относительно приоритетов подключения) но заменяет маршрут при падении одного из интерфейсов
в конфиге так-же сохраняется

p.s. без ip global все печальнее.

Изменено Четверг в 15:51 пользователем Leshiyart

[Leshiyart]

4 часа назад, IKollegaI сказал:

Не совсем понимаю фразу "через что ходить каждому впн клиенту"

Впн можно указать через какое подключение производить соединение

(но я перечитал сообщение, два провайдера у вас со стороны сервера, а не клиента. Так что не актуально)

Изменено Четверг в 15:56 пользователем Leshiyart

[vasek00]

4 часа назад, IKollegaI сказал:

Тут суть вопроса в приоритете маршрутов. Мне хотелось бы иметь 2 маршрута из офиса 1 в офис 2 с метрикой скажем 10 и 20, если первый маршрут упал, то поднимается второй моршрут.

Keenetic1[WG]-------[WG]Keenetic2

На Keenetic1 два канала интернет, на Keenetic2 наличие белого IP. На Keenetic2 поднимаем сервер WG, далее на Keenetic1 на любом профиле или на основном по каналам - WG (клиент) ниже инет1 ниже инте2 т.е. после перезапуска роутера имеем инет1 ниже инет2, поднимается WG на инет1 и становится default -  канал WG между Keenetic1 и Keenetic2.

Пропадает Инет1, WG будет работать на Инет2, при появление Инет1 WG будет работать через Инет1 (на последних прошивках будет переподключение WG автоматом). В итоге между двумя роутерами будет канал WG для клиентов по барабану.