Bonjour,
Je suis à la recherche d’une solution pour pouvoir porter dynamiquement une IP publique entre 2 sites (un principal et un backup).
Sur chaque site j’ai un routeur Mikrotik en tête, derrière une box opérateur en IP fixe pour l’un et IP dynamique pour l’autre.
Je souhaite in fine avoir une IP publique que je peux utiliser sur des enregistrement A, et qui pointe sur mon site 1, si mon site 1 tombe entièrement, je bascule sur le site 2 et mon IP me suit. J’avais pensé à des solutions comme HE IPv6 broker mais il faut l’IP de peer de mon côté (alors que j’en aurai au moins 2), et puis c’est en IPv6.
J’ai donc pensé à NordVPN, que j’utilise déjà en perso, j’ai vu qu’il avait une option IPv4 dédié, et je suis en mesure de monter un IPsec avec eux.

Avez vous d’autres pistes ? Le but étant que mon IPv4 me suives d’un site à l’autre afin de ne pas perdre mes services hébergés.

Merci
Bonne journée
Tom

Salut,

Je suis étonné de tomber sur ton post que maintenant.

Pour ma part j'ai un problématique un peu différente avec un seul mikrotik qui jongle entre deux WAN pour conserver la connectivité à base d'un tunnel Wireguard vers un VPS pour avoir une IPV4 qui ne change pas.

Pour ta problématique on pourrait imaginer que les deux mikrotik montent un tunnel Wireguard vers un endpoint unique (qui porte l'IP) et tu présente tes services en failover via un reverse proxy ? (NGINX, haproxy,etc)
Wireguard sur Mikrotik est disponible à partir de RoS 7. C'est de l'UDP, stateless si l'IP WAN change c'est transparent.

Allx

C'est bien plus simple de changer un enregistrement DNS. En réglant le TTL bas (genre 5 minutes) et au moins deux scripts de supervision c'est simple et rapide. Cela peut dysfonctionner par endroit sur les équipements qui ne respectent pas les TTL correctement.
Pour les scripts, on peut utiliser un sur chaque serveur si y'a la ressource suffisante (voir meme dans les routeurs mikrotik directement) soit utiliser des prestataires externes a base d'offre serverless ou souvent le 1er palier est gratuit (par exemple AWS Lamba + Cloudwatch sont gratuits jusqu’à 1 million de requêtes par mois).

Si t'as vraiment besoin de faire cela au niveau IP y'a pas grand chose de facile et simple.

- avoir son propre serveur dans un datacenter quelque part qui va porter l'IP et faire du load-balacing/failover vers tes sites (avec haproxy ou nginx). Le problème est que ce serveur devient le SPOF (single point of failure) donc c'est juste déplacer le problème.

- soit utiliser un vrai load-balancer/fail-over chez un public cloud provider (GCP, AWS, Azure, OVH, Scaleway,etc) ou chez un provider CDN (Cloudflare,etc). Compter au moins 5€ a 20€/mois, souvent c'est facturer au trafic donc ça peut être moins si y'a peu de trafic ou dépasser de beaucoup en cas d’excès de trafic  (on peut toutefois mettre des limites). Par exemple , chez Cloudflare c'est 5€/mois pour 500k requêtes pour 2 serveurs a surveiller et un check toutes les 60 secondes.

- soit utiliser un vrai load-balancer/fail-over chez un public cloud provider (GCP, AWS, Azure, OVH, Scaleway,etc) ou chez un provider CDN (Cloudflare,etc). Compter au moins 5€ a 20€/mois, souvent c'est facturer au trafic donc ça peut être moins si y'a peu de trafic ou dépasser de beaucoup en cas d’excès de trafic  (on peut toutefois mettre des limites). Par exemple , chez Cloudflare c'est 5€/mois pour 500k requêtes pour 2 serveurs a surveiller et un check toutes les 60 secondes.

Bien vu pour l'idée du CDN/Failover ! Je suis resté concentré sur les mikrotik ahah 

Dit moi allx si tu souhaites qu'on discute de ta problématique j'ai l'habitude de Mikrotik

Pas de soucis, c'est un problème que j'ai déjà résolu. (Soit une option avec un "monitoring" par interface WAN soit une option avec un netwatch. J'ai choisi la deuxième option )
Tu me diras si ton montage DynDNS apporte les performances souhaitées.