Очень интересно было бы увидеть резервирование VPN , то есть, возьмем пример: Есть объект/ы (магазин/ы) и когда у клиента один ISP1 оператор связи, а на базе (центральный узел) их два ISP1 / ISP2 операторов связи. В случае, если на базе падает один ISP1, то клиент, смог бы подключиться ко второму ISP2 оператору связи на базе. В основном по такой схеме работают магазины. Можете подсказать или показать, как правильно можно реализовать задачу. Спасибо!!
L2TP изначально предполагает клиент-серверную топологию сети, то есть где есть одна центральная точка, к которой подключаются остальные. у такого подхода есть большой минус, о котором я рассказал в ролике. у GRE перед IPIP есть как плюс, так и минус. плюс в том, что GRE поддерживает передачу multicast трафика. к примеру, мы можем настроить OSPF (динамическая маршрутизация), который работает по multicast. но в нашем случае в этом не было надобности, так как маршруты прописывались вручную. минус GRE в том, что у него оверхед 24 байта, а у IPIP 20 байтов. это означает, что IPIP немного менее прожорлив к трафику, чем GRE. следовательно, больше трафика пройдет через IPIP, чем через GRE. но опять же, это несущественно.
Спасибо, видео пока закинул в закладки. И вопрос: про WireGuard можете записать ролик, может быть немного расскажете в чем отличия, преимущества/недостатки от IPsec.
@@loskiq По возможности - сделайте часть видео для подключения (винда-микрот), а не только (микрот-микрот). Чтобы извне можно было подключаться к главной сети
Автору спасибо хоть за то, что показал, как это можно реализовать средствами mikrotik-a, как рабочий процесс. Конечно, автор не упомянул о сервисах офисных, но это не в этом суть. Все мы, знаем или предполагаем, что все сервисы, в основном находятся в облаке. В основном, это программисты так работают в арендованном офисе, и когда им нужно обменяться данными "как по обычной открой папке в локальной сети" не используя ftp, но находящиеся в разных регионах. Схема автора, самая то. А вот по поводу сервисов, даже эта схема подходит, как одно из этапов следующего планирования, с отказоустойчивой кластеризацией серверов и резервирование VPN как клиент --->> сервер. Агрегация каналов не каждый сможет, и не везде надо и то, это только в крупных компаниях, где агрегация схемы необходима.
к сожалению, протоколы динамической маршрутизации в 7-й версии излишне усложнили, добавив необходимость анонсирования префиксов через написание фильтров с помощью скриптового языка. думаю, начинающим или даже средним пользователям это будет настроить куда сложнее, чем ручные маршруты. но да, в планах есть такой ролик тоже. спасибо!
