VPN резервирование

Есть 1 провайдер у MK, через него MK по PPTP подключается к удаленному оборудованию на котором 2 провайдера.
Если на удаленном оборудовании падает 1 провайдер, приходится логинится на МК и менять IP.
Вопрос, возможно ли настроить 2 VPN (по сути они будут различаться только IP, параметры соединения будут одинаковыми) на MK, 1 VPN - как основной, а 2-й только включался бы при падении первого VPN, в другое время не работал!?

 

Можно. Можно включать второй при падении, можно держать два включенными, два маршрута в одну сеть на разные концы туннелей с check-gateway, маршрут на первый IP с метрикой поменьше, он будет активным, пока не упадет.

 

Как сделать это? )

 

Создать два интерфейса PPTP-client на разные IP, создать два маршрута, у одного gateway - pptp-out1 с дистанцией 80, у второго - pptp-out2 с дистанцией 90
Только с check-gateway я, похоже, погорячился, для PPTP не укажешь, да и не нужно, PPTP сам определит дисконнект и отвалится.
А полную пошаговую инструкцию без конфигов всех устройств все равно не написать.

 

Есть нюанс настройки одинаковые, нужно чтобы поднимался 2й только при падении первого...а при соединении 1го когда появлялась доступность отвалившись не коннектился. Мне нужно направлерие где это можно настроить, если возможно. Просто сразу 2 мне не поднять - доп лицензии на конечном оборудовании...критично.

 

на другой стороне тоже нужно будет маршруты придумывать, а что у Вас там - неизвестно.
Если тем устройством нельзя управлять - тогда остается вариант включать второй при падении первого, это можно сделать через /tool netwatch. проверять дальний конец первого туннеля, если его нет в течение, скажем, минуты, включать второй туннель. Чуть сложнее придумать откат обратно при подъеме первого тоннеля. Если первый туннель запретить, мы не поймем, что можно возвращаться обратно. Можно для отката проверять внешний IP. Вариантов много, в общем...

 

Netwatch Вам в помошь... А конечное оборудование выдает фиксированный IP туннелю или динамический?
Если динамический, тогда только два разных публичных IP проверять, или даже один - основного канала. Если он пингуется, включаем первый pptp, выключаем второй. Если пропал - наоборот.

 

На МК я меня только внешний ip для соединения через другово провайдера, с маршрутами все ок. Получает тот же ip тоннеля. Там ничего ненужно менять. Если можно по подробней по предложенной вами настройке. Спасибо. Как настройть 2й ppptp чтобы он сам не поднимался?

 

/tool netwatch
add down-script="interface pptp-client set [find comment=\"GW_1\"] disabled=yes\n\
interface pptp-client set [find comment=\"GW_2\"] disabled=no" host=8.8.8.8 interval=60s timeout=400ms up-script=\
"interface pptp-client set [find comment=\"GW_1\"] disabled=no\n\
interface pptp-client set [find comment=\"GW_2\"] disabled=yes"

Как-то так... За абсолютную точность не ручаюсь, но примерно в эту сторону.

 

Можно и еще одним способом. Тоже через netwatch, только нужно оставить 1 PPTP-Client и менять в нем IP

 

Поподробней ))

 

/tool netwatch
add down-script="interface pptp-client set [find name=\"pptp-out1\"] connect-to=4.4.4.4"\
host=8.8.8.8 interval=60s timeout=400ms up-script=\
"interface pptp-client set [find name=\"pptp-out1\"] connect-to=8.8.8.8"\n\
interface pptp-client set [find name=\"pptp-out1\"] disabled=yes\n\
:delay 1
interface pptp-client set [find name=\"pptp-out1\"] disabled=no"

 

После :delay 1 тоже нужно \n вставить

 

Я в пятницу вечером неграмотный, но суть передаю, надеюсь, верно...

 

Спасибо! Будем пробовать...

 

Добрый день!
Все это было хорошо, пока не прилетело 6.47... Теперь на "центральном" микротике, там где 2 провайдера, принимается коннект с удаленной точки только на одного провайдера. Точка "хочет" поднять второй коннект на другой провайдер центрального офиса, но получает отбой...
Может кто-то понял-нашел из-за чего так стало? При откате на центральном роутере на какую-нибудь прошлую прошивку, все становится хорошо "как доктор прописал"...

 

Добрый день.
Написал на support@mikrotik.com
Робот ответил, и больше ничего... Понимаю, что самоизоляция и все такое, но хоть бы человеческим ответом обрадовали бы...

 

А просто активировать DDNS на центральном микротике и на клиентском его прописать вместо двух IP центрального, такой вариант не подойдёт? По идеи же при падении первого провайдера клиент переконнектится и попадёт на резервный.