У меня есть группа офисов, все из которых подключены к главному офису через линии DSL на дальнем конце, чтобы сэкономить расходы. (Мы некоммерческие, не спрашивайте)
Исторически у нас были заметные проблемы с соединением между провайдером, который обрабатывает наши удаленные сайты, и провайдером, который обрабатывает линии T1, на которых работает наш OpenVPN, поэтому эти ссылки часто теряются.
Публичный интерфейс нашего почтового сервера находится в сети 1-го провайдера, поэтому он работал просто отлично, но гораздо медленнее, потому что это также DSL.
Чтобы решить проблемы с ненадежностью восходящей сети, я написал сценарий, который просто изменяет записи DNS на удаленных сайтах, чтобы указывать на внутренний IP-адрес, если туннель работает, или публичный IP-адрес, если VPN-туннель к основному сайту не работает.
Как я могу сделать это более элегантным способом, который будет мгновенным (вместо моих скриптов, управляемых cron) и прозрачным для пользователей?
Редактирование: Удаленные офисы: Ubuntu 9.10 LTSP-серверы, на которых установлены различные предоставленные вендором Actiontecs & Motorola и несколько с брандмауэром Netgears и Linksys. Главный офис: почти 100% Linux (в данном случае CentOS) с несколькими брандмауэрами Netgear FVS318 / 338 с индивидуальными брандмауэрами для каждого IP на нашем / 27. (другой не спрашивай, это было до того, как я сюда попал)
Ответы:
OpenVPN должен иметь возможность выполнять команды при создании и завершении туннелей. Вместо того, чтобы запускать это задание в cron, у вас может быть тасование записи DNS, вызванное этими событиями. Затем вам просто нужно что-то отслеживать по ненадежной ссылке, чтобы знать, когда нужно перезапустить VPN-туннель.
источник
Это зависит от вашего бюджета. IP SLA от Cisco (и определенно других) делает именно это. Вот отличная отправная точка
Вы могли бы осуществить это без чего-либо еще. Я предполагаю, что DNS ваших пользователей указывает на маршрутизатор вашего удаленного сайта. В маршрутизаторе вашего удаленного сайта вы можете добавить основной DNS вашего первого провайдера и дополнительный DNS для вашего второго провайдера. Большинство маршрутизаторов в наши дни достаточно умны, чтобы выходить из строя при вторичном сбое первичного.
РЕДАКТИРОВАТЬ: Чтобы быть справедливым в зависимости от вашего DSL, вы можете найти используемый маршрутизатор Cisco от $ 60. Поскольку IP SLA поддерживаются начиная с 12.3 (14) T
источник