> > Рабочее проверенное решение: > https://www.tp-link.com/ru/home-networking/3g-4g-router/tl-mr6400/#specifications > > Важно правильно выбрать аппаратную версию со съёмными антеннами LTE, > если в точке установки мобильная связь плохая, чтобы можно было, > например, выкинуть антенны за окно. > > Вставляешь SIM-карту с нужным тебе тарифным планом, > включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan, > но можно и напрямую, если так больше нравится. > > И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP > наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. > Hа любой подконтрольный хост с VPN-сервером и публичным IP, > домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. > В любой момент можешь попасть в локалку через этот туннель, > даже если основной канал упал. > > Заодно этот же канал можно использовать в качестве резерва > для обычного трафика, если основной сдох, направляя трафик > напрямую в мобильного провайдера, мимо VPN. Именно для > этой цели я предпочитаю включать tp-link в отдельный vlan > или просто отдельную сетевую основного роутера, так удобней > настраивать второй (резервный) NAT. Hу или можно без второго NAT, > если локалка простая. > > Eugene >
Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер идет выход VPN с основного хоста? Интересно. Без On Demand, просто в дежурном режиме, он всегда поднят? Много трафика жрет?
И еще вопрос - интересная идея на счет резерва. А в такой схеме с резервным каналом, можно организовать забор почты с резервного MX на основной хост? При этом предполагая, что у Tp-Link нет постоянного IP?
> Hу или можно без второго NAT, если локалка простая.
Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в него трафик с основного FreeBSD сервака?
/D
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)