Nisi napisao gde se i kako generise taj VPN tunel. Ako se generise kroz staticki IP kablovkog provajdera, onda naravno da nece automatski da se prebaci na ADSL.

Trebao bi malo blize da opises konfiguraciju na obe lokacije i sa oba provajdera: gde je static/ip, sta je default, sta hoces da bude failover i tako...

Poz

Na obe strane je kablovski internet sa statickim ip adresama. Znaci na obe strane je kablovski internet zakacen za mikrotik obe javne adrese su staticke. Da ih nazovemo home office i remote office. home office je default, i tu je sada dosao jedan ADSL modem koga hocu da prebacim u bridge mod i on je naravno sa statickom ip adresom.

Taj tunel koji sada radi je glavni tunel e sad ja zem da kad u home ofiice-u pukne kabloski internet da namestim, ako je to moguce, da ADSL preuzme njegovu ulogu i napravi novi tunel i drzi ga sve dok se glavni kablovski internet ne vrati? Je li tako nesto moguce kod VPN tunela?

Znam da je to moguce kad se radi klasican failover sa 2 ISP-a ali ni sam nisam siguran jel bi to radilo kod VPN tunela?

Hvala

Na obe strane je kablovski internet sa statickim ip adresama. Znaci na obe strane je kablovski internet zakacen za mikrotik obe javne adrese su staticke. Da ih nazovemo home office i remote office. home office je default, i tu je sada dosao jedan ADSL modem koga hocu da prebacim u bridge mod i on je naravno sa statickom ip adresom.

Taj tunel koji sada radi je glavni tunel e sad ja zem da kad u home ofiice-u pukne kabloski internet da namestim, ako je to moguce, da ADSL preuzme njegovu ulogu i napravi novi tunel i drzi ga sve dok se glavni kablovski internet ne vrati? Je li tako nesto moguce kod VPN tunela?

Znam da je to moguce kad se radi klasican failover sa 2 ISP-a ali ni sam nisam siguran jel bi to radilo kod VPN tunela?

Hvala

Ima dve varijante:

1. VPN server je tamo gde imas ADSL i Cable

Podizes u stvari dva VPN servera jedan na cable interfejsu, a drugi na adsl-u. Na klijentu sa druge strane ostvaris dve VPN sesije, i podesis odgovarajuce rute gde ces da preferiras da ti prvenstveno ide kroz cable...
Kad padne jedan od interneta, saobracaj ce ti ici kroz drugi VPN ako si izrutirao sve kako treba...

2. VPN server je tamo gde je samo Cable Net

Podesis mikrotika na drugoj lokaciji da radi fail over i u slucaju pada Cable-a ostvarice konekciju kroz ADSL.

Ovo sto sam ti predlozio je onako iz glave, ali sigurica moze da se napravi. Razradi malo pa javi sta si uradio...

Hvala puno tako nesto sam i mislio ali mi je trebalo misljenje jos nekog. Ovih dana ce stici ADSL pa cu to uraditi a uradicu to po onoj 1. varijanti koju si naveo tako ce biti najbolje.

Hvala puno.

Postoji jedna opcija u RouterOS-u koja se zove NETWATCH i sluzi bas za to sto tebi treba. Procitaj uputstva na wiki ili mikotik forumu da ti sad ovde ne bi objasnjavao.

Ok probacu i sa tim NETWATCH znam za to kosristio sam za failover gateway.

Nego imam jedno pitanje u vezi vpn i izlaza na net. Kad napravim vpn tunel izmedju dve loacije i to mi radi nego me interesuje jel onda NAT ide kao i obicno sa maskaradom na WAN interface?

Da, ali u tvom slucaju kada imas 2 ili vise izvora interneta moras da pravis Mangle-ove, route-ing mark za oba internet izvora.

Pozdrav svima evo zadnje situacije kako sve izgleda:

Na obe lokacije su sada i ADSL i kabloski internet, sto znaci da svuda imam po dva interneta i sve je sa statickim IP adresama

Sto se tice samih interneta i ruta load balance na obe meste radi lepo, znaci kad ppukne jedan ISP prelazi sve preko drugog da radi. a kad se vrati vrace se net na primarnu rutu i to je sve ok.

E sad sam na jednom mikrotiku podigao l2tp server a na drugoim kraju mi je klijent i to sve radi. ali ne znam kako da napravim da imam duple tunele na obe lokacije kad podignem na client strani l2tp-out2 automatski mi l2tp-out1 puca i ne moze da se konekjtuje vise?

Jeli imao neko slicnih problema?

Jeli moguca da na jednom mikrotiku koji je vpn client za l2tp, napravim dva l2tp klijenta?

Da. Imaćeš dva nova interfejsa.

Aha ok. Ali kad imam samo jedan l2tp-out tunel radi ok, ali cim dodam novi interface l2tp-out2 onaj prvi puca i vise ne moze da se konektuje.

A na oba klijent interfejsa je stavljeno da se konektuju na dve razlicite javne adrese.