Есть два офиса.
У каждого офиса по два разных провайдера.(может быть и больше в будущем, как и самих офисов)
Надо их объединить туннелями ipsec на роутерах cisco.
Нужно сделать так, что бы при падении любого из четырех провайдеров,
происходило быстрое (без шовное) переключение на другой туннель.
Для пользователей должно быть все незаметно.

Как это лучше реализовать ?
Что посоветуете ?

Сейчас используется:
crypto map CRYPTO_MAP 10 ipsec-isakmp
set peer x.x.x.x
set peer y.y.y.y
set security-association lifetime seconds 190
set transform-set ts
match address VPN-TRAFFIC

и SLA-ки на переключение маршрута по умолчанию у роутера.

Может есть смысл все переделать на туннельные интерфейсы ?

• Переключение между туннелями,Andrey, 16:40 , 24-Дек-25

>[оверквотинг удален]
> Что посоветуете ?
> Сейчас используется:
> crypto map CRYPTO_MAP 10 ipsec-isakmp
>  set peer x.x.x.x
>  set peer y.y.y.y
>  set security-association lifetime seconds 190
>  set transform-set ts
>  match address VPN-TRAFFIC
> и SLA-ки на переключение маршрута по умолчанию у роутера.
> Может есть смысл все переделать на туннельные интерфейсы ?

Если подвязываетесь на Cisco, то классическая схема DMVPN + OSPF(EIGRP|BGP).
Если без привязки к вендору - статические GRE(IPIP)+IPSec+OSPF(BGP|EIGRP).
Для ускорения балансировки еще и BFD можно поднять, если ваше оборудование поддерживает.