Имеется сеть: Основной Mikrotik (l2tp сервер+доступ в интернет) и Mikrotik в роли L3 коммутатора, необходимо сделать резерв l2tp сервера.
- Настраиваем резервый Mikrotik под L2TP аналогично основному используя уникальные IP для PPP-Secrets, MTU на несколько значений выше и те же route
2. Со стороны клиента добавляет второе подключение L2TP (Interfaces – Add – L2TP Client)
IP – Route добавляем второй L2TP сервер.
со шлюзом на резервный L2TP сервер и большой
distance c комментом reserv
Для основного канала ставим коммент main
Переходим в Tools – Netwatch и добавляем правило блокировки второго канала в случае доступности основного:
IP – IP для l2tp канала данного офиса с основного Mikrotik
Если канал доступен:
/ip route set [find comment=”vpn-main”] disabled=no
/ip route set [find comment=”vpn-resern”] disabled=yes
Если канал недоступен то:
/ip route set [find comment=”vpn-main”] disabled=yes
/ip route set [find comment=”vpn-reserv”] disabled=no
3. На L3 Mikrotik дублируем route для l2tp подключений с указанием резервного шлюза с distance на 1 больше основного:
4. Добавляем автоматическое переключение шлюзов. Переходим в Tools – Netwatch и добавляем правило:
Где 10.20.20.30 IP адрес который пингуем для определения доступен ни канал (в моем случае это IP который получает клиент в качестве Pref.Source IP от основного Mukrotik)
Интервал 5 секунд, обычно достаточно 1 минуты.
UP: в случае доступности IP отключаем резерв и активируем основной канал:
/ip route set [find comment=”main-l2tp-user1″] disabled=no
/ip route set [find comment=”reserve-l2tp-user1″] disabled=yes
DOWN: в случае отсутствия пинга к IP отключаем основной канал и активируем резервный канал:
/ip route set [find comment=”main-l2tp-user1″] disabled=yes
/ip route set [find comment=”reserve-l2tp-user1″] disabled=no