Perutean lalu lintas dengan koneksi yang tidak dapat diandalkan

10

Saya memiliki sekelompok kantor yang semuanya terhubung ke kantor utama melalui tautan DSL di ujung untuk menghemat biaya. (Kami nirlaba, jangan tanya)

Secara historis, kami memiliki masalah nyata dengan tautan antara ISP yang menangani situs jarak jauh kami dan ISP yang menangani jalur T1 yang dijalankan oleh OpenVPN kami, sehingga tautan tersebut sering turun.

Antarmuka publik server email kami ada di jaringan penyedia pertama sehingga berfungsi dengan baik, tetapi jauh lebih lambat karena juga DSL.

Untuk mengatasi masalah tidak dapat diandalkan jaringan hulu, saya telah menulis skrip yang hanya memodifikasi catatan DNS di situs jarak jauh untuk menunjuk ke IP internal jika terowongan naik atau IP publik jika terowongan VPN ke situs utama turun.

Bagaimana saya bisa melakukan ini dengan cara yang lebih elegan yang akan instan (bukan skrip berbasis cron saya) dan transparan kepada pengguna?

Sunting: Kantor Jarak Jauh: Ubuntu 9.10 Server LTSP menjalankan berbagai Actiontecs & Motorola yang disediakan oleh vendor dan beberapa dengan firewall Netgears dan Linksys. Kantor pusat: Hampir 100% Linux (CentOS, dalam hal ini) dengan beberapa firewall Netgear FVS318 / 338 series dengan masing-masing firewall untuk setiap IP pada / 27 kami. (yang lain jangan bertanya, itu sebelum saya tiba di sini)

vpn  routing  openvpn 
Magellan
sumber
dapatkah Anda memberikan rincian OS yang terlibat, dll?
Zapto
Sheesh. Maaf. Otak mati karena bangun sepanjang malam.
Magellan

Jawaban:

3

OpenVPN harus dapat menjalankan perintah pada saat pembuatan dan penghentian terowongan. Alih-alih menjalankan pekerjaan ini dalam cron, Anda dapat memiliki pengacakan catatan DNS yang dipicu oleh peristiwa ini. Kemudian, Anda hanya perlu memantau sesuatu melalui tautan yang tidak dapat diandalkan untuk mengetahui kapan harus memulai kembali terowongan VPN.

MDMarra
sumber
1

Itu tergantung pada anggaran Anda. IP SLA oleh Cisco (dan yang lainnya) melakukan hal itu. Inilah titik awal yang sangat baik

Anda mungkin dapat melakukannya tanpa hal lain. Saya berasumsi bahwa pengguna Anda DNS menunjuk ke router situs remote Anda. Di router situs jarak jauh Anda, Anda dapat menambahkan DNS primer penyedia 1 Anda dan DNS sekunder untuk penyedia 2 Anda. Sebagian besar router hari ini cukup pintar untuk gagal ke sekunder setelah primer gagal.

EDIT: Agar adil tergantung pada DSL Anda, Anda dapat menemukan router cisco bekas dari $ 60. Karena IP SLA didukung sejak 12,3 (14) T

pengguna
sumber
Ya, mereka belum bisa membeli peralatan Cisco. Mungkin suatu hari nanti mereka akan mencari tahu membeli perlengkapan Cisco lebih murah daripada jumlah karyawan baru, tetapi mereka belum mengetahuinya.
Magellan
Dan +1 untuk tautan yang penuh dengan hal-hal menarik dari Cisco untuk saya renungkan.
Magellan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.