VPN szerver auto failover két ISP-vel

Sziasztok!

Lerajzoltam a jelenlegi topológiát. 

Ami most van és működik. Adott a Router 1, ami L2TP szerverként működik a WAN1-en. 2 WAN lába van és az lenne a cél, hogy úgy tudjon átállni egyik ISP-ről a másikra, hogy lehetőleg kliens oldalon ne kelljen találgatni, hogy melyik megy éppen.

Két módon tudnám ezt elképzelni. Az egyik, hogy használom a Mikrotik beépített DynDNS szolgáltatását (xxxx.sn.mynetname.net) vagy a Router 2-re költöztetem a VPN szervert (ez hosting-ban van kb. zero downtime-al) és az ISP2-re is építek fel egy IPSec tunnelt.

A Router1-en pedig vagylagosan megy a WAN1 vagy a WAN2. Fix ip mindkettőre van.

Ti hogy oldanátok meg ?

Köszönöm előre is az ötleteket!

Hozzászólások

Két tunnel fixen felhúzva és felette OSPF routing.