Klient používal zariadenie UniFi Security Gateway ako router pre firemnú komunikáciu smerom do Internetu. Zariadenie bolo zároveň skonfigurované pre IPSEC pripojenie do AWS infraštruktúry, kde ma klient hostované webové aplikácie a iné služby.
Pre potrebu failover riešenia, ktorý v zariadeniach UniFi nebeží dobre – linku USG na sekondárnu prehodí, ale nevráti späť na primárnu, v prípade, že tá nabehne – bolo klientovi navrhnuté kúpa routera od Mikrotik.
Zároveň tiež zriadenie služby mobilného internetu s routerom od mobilného operátora.
Nastavenie Mikrotik routera pre IPSEC komunikáciu smerom na AWS infraštruktúru. Zároveň nastavenie redundancie liniek – typu active-passive. tzn. IPSEC beží na primárnej linke smerom do AWS v dvoch kanáloch. Keď jedna zóna na AWS vypadne, komunikáciu prevezme IPSEC tunnel v druhej zóne. To isté plati aj pre sekundárnu – záložnu linku – ktorá sa rozvetvuje tiež na 2 IPSEC pripojenia smerom na AWS.. Takže dokopy 4 tunely. Bolo nutné riešit BGP a prepínanie IPSEC tunelov v rámci primary/secondary liniek.
