ipsec Failover

[dominiweb]

Buonasera,
Nella sede A ho un mikrotik con un ip pubblico che è connesso tramite ipsec site to site ad un firewall di altra marca alla sede (B).

Vorrei aggiungere una connessione di failover di un gestore diverso sul mikrotik (seda A) e stabilire una seconda ip sec con la sede B. Nella sede B son già presenti connessioni di due gestori differenti.

E' possibile creare due ipsec che stiano contemporaneamente attive?
E' possibile creare la seconda ipsec in failover? quale sarebbe l'evento da watchdong per rilevare se la primaria è in piedi?
O forse è piu facile fare un ip sec per ogni connessione di gestore diverso su ogni sede?

Grazie per ogni suggerimento

[xanio]

Vediamo un po, se il secondo tunnel viene fatto con il secondo gestore di A e il Secondo gestore di B, allora puoi fare che, metti il tunnel offline e lo attivi solo quando non riesci a pingare la sede remota B.

con questo dovresti risolvere, anche se il problema lo avresti nella sede remota, dove ovviamente devi buttare già il tunnel tra B gestore primario e A gestore primario, e dire alla tua lan di B che se vuole raggiungere la lan A, deve usare il secondo tunnel.

Non so se sono stato chiaro.

[dominiweb]

Molto chiaro. Tutto in manuale quindi?

Altro scenario.
Se nella sede A (mikrotik) Ho una solo IP è possibile mantenere due ipsec attive verso la sede B che ha ip pubblici di due gestori diversi?
Grazie


A(mikrotik) -----> ipsec sede B(IpGestore1)
----> ipsec sede B(IpGestore2)

[xanio]

fai due tunnel distinti da A verso B1 e B2, ma gestendo entrambi la stessa lan, uno lo lasci disattivato e lo attivi quando necessario

[dominiweb]

fai due tunnel distinti da A verso B1 e B2, ma gestendo entrambi la stessa lan, uno lo lasci disattivato e lo attivi quando necessario

Son da attivare in via esclusiva in quanto non possono esserci ipsec con peer remoti con overlap di rete giusto?

[xanio]

giusto, altrimenti 1 non sale e loop di rete.