Klient používal zariadenie UniFi Security Gateway ako router pre firemnú komunikáciu smerom do Internetu.  Zariadenie bolo zároveň skonfigurované pre IPSEC pripojenie do AWS infraštruktúry, kde ma klient hostované webové aplikácie a iné služby.

Pre potrebu failover riešenia, ktorý v zariadeniach UniFi nebeží dobre – linku USG na sekondárnu prehodí, ale nevráti späť na primárnu, v prípade, že tá nabehne – bolo klientovi navrhnuté kúpa routera od Mikrotik.

Zároveň tiež zriadenie služby mobilného internetu s routerom od mobilného operátora.

Nastavenie Mikrotik routera pre IPSEC komunikáciu smerom na AWS infraštruktúru.  Zároveň nastavenie redundancie liniek – typu active-passive.  tzn. IPSEC beží na primárnej linke smerom do AWS v dvoch kanáloch. Keď jedna zóna na AWS vypadne, komunikáciu prevezme IPSEC tunnel v druhej zóne.  To isté plati aj pre sekundárnu – záložnu linku – ktorá sa rozvetvuje tiež na 2 IPSEC pripojenia smerom na AWS..  Takže dokopy 4 tunely.   Bolo nutné riešit BGP a prepínanie IPSEC tunelov v rámci primary/secondary liniek.