Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс. По большому счету, протоколов у нас три – RIP, OSPF и BGP...

Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF. GRE на микротике настраивается до безобразия просто. В интерфейсах переходим в раздел GRE Tunnel и жмем плюсик. Из настроек нас будут интересовать локальный внешний адрес и внешний же адрес удаленной железки. IPSec Secret не указываем, поскольку дважды шифровать данные смысла не имеет...

В сети вагон решений для разных сценариев работы Микротика через несколько каналов, поэтому каких-либо новых революционных знаний здесь найти не получится. Скорее, это сборник решений, которые помогли конкретно мне в тех или иных ситуациях. Но случаи, как говорится, бывают разные. Делай раз – в офисе два канала (или больше) и хочется failover. Такой сценарий наиболее часто встречался в моей практике в отличие от балансировки в чистом виде. Был запрос на суммирование канала, но об этом чуток подальше...