Люди добрые, расскажите как правильно обеспечивается отказоустойчивость сетей, объединенных через VPN.
На данный момент имеем такую схему:
1. Имеется два VPN-сервера (Mikrotik, SSTP) на разных провайдерах.
2. Эти серверы включены в один коммутатор LAN-портами и оба имеют равнозначный доступ к бизнес-серверам
3. Каждый филиал поднимает по одному тоннелю к каждому серверу с разных провайдеров.
4. Отказоустойчивость обеспечивает OSPF. На клиентском роутере (Mikrotik) Cost для одного из VPN-интерфейсов выставлен больше, на одном из серверов для этого интерфейса так же Cost больше, чем на другом сервере до это же филиала.
Проблема в том, что при неполадках провайдеров со стороны филиала или офиса, трафик начинает бежать по другому тоннелю, соответственно рвутся TCP-коннекшены и переподключаются RDP-сессии клиентов.
Как обеспечить прозрачное для пользователя переключение тоннелей и обеспечить достаточную пропускную способность? Бизнес-трафик: RDP, VoIP, SMB и все, что связано с виндовым доменом.