скажите, пожалуйста, вы не знаете, где можно почитать о переключении VPN трафика между каналами связи? допустим, я сделаю, как вы сказали - сделаю один линк мультиван (объединю в них 2 канала интернет с разными приоритетами), вторым направлением будет порт в сторону MPLS. не могу понять, как осуществлять управление каналом для шифрованного VPN трафика для меня загадка. т.е., например, шифрованный трафик ходит через MPLS. MPLS лег. почему АПКШ пустить VPN трафик в мультиван по одному из физических интернетов? а если пустит, то как потом трафик VPN через мультиван вернется на MPLS?

я ведь не могу мультиван из мультивана и порта в сторону MPLS канала сделать? по доке в состав мультивана включаются только физические порты, как я понял. потому механизм управления переключением VPN между MPLS и мультиван не понимаю.

Но описание так себе)))

вам надо добавить во вкладку альтернативные адреса, те интерфейсы которые будут строить VPN. Но опять вот есть особенность, что вначале VPN начнет строить по наименьшему интерфейсу, например у вас em0 и em1. Т.е. сначало будет строить именно по IP который на em0 c той стороны, а когда не сможет это сделать то будет перебирать адреса из списка альтернативных адресов

По поводу VLAN нужно смотреть, если он по топологии "внешний" то должен быть доступен для мультивана

Но надо проверить, не помню точно

из доки следует, что альтернитивными каналами управлять нельзя (т.е. там нет ни приоритетов, ни очередности, ни механизмов переключения). т.е. если перепутать и повесить более приоритетный канал на em1, а менее приоритетный канал на em0, то трафик будет всегда ходить по менее приоритетному каналу (через em0), пока связь по менее приоритетному каналу через em0 не прервется и не пойдет по более предпjчтительному для нас каналу через em1. так ведь?

да, Вы правы, управлять ими нельзя. Если он постороил VPN на этом канале то уже все, только в случае сбоя на канале он начнет перестраиваться. Ну или пересоздать связь, тогда опять начнет по наименьшим по номеру интерфейсам стороить

скажите, пожалуйста, а когда канал переключился на альтернитивный (через Интернет) из-за сбоя на основном канале (по MPLS), то что будет, когда MPLS заработает? связь сама вернется с Интернета на MPLS? или связь будет через Интернет до тех пор, пока Интернет не отвалится?

Это уже про мультиван. Там вроде режим выбора уже есть, один из вариантов разорвать соединения и мгновенно переключить(остальные в доке стоит посмотреть). А так у Вас сам механизм отслеживает точку например по ICMP, 3 пинга не проходит, то значит канал не работоспособен, далее работает резервный. Но в то время как работает резервный идет пинг с основного, и как приходит 3 ответа на пинг, то основной канал снова считается работоспособным.

про мультиван я прочитал и понял - там в теории все понятно. спасибо. сейчас слабое место - альтернативные каналы связи. получается, что это черный ящик и как с ними жить и управлять - не понятно.

это да, в 3.7 вообще этого не было))) 3.9 в таком виде реализовали. Остается надеяться что в ближайших версиях будут доработки, но я об этом ничего не знаю

большое спасибо за ваше терпение и информацию.

Да незачто, рад был помочь теске)

смена defaultrouter на основной канал происходит безусловно, когда основной канал становится рабочим. TCP-соединения, которые появились за время работы резервного канала можно подержать или порвать, на это есть настройка.

Кирилл, привет) Его больше интересует резервирование VPN, когда добавляем адреса пиров в альтернативные адреса. Этот механизм же сейчас не управляется?

нет, это в мультиване так. а в альтернативных каналах настроек нет.

не понял, это которые альтернативные адреса?