Güvenilmez bağlantılarla trafik yönlendirmesi

10

Maliyetlerden tasarruf etmek için, tümüyle DSL bağlantılarıyla ana ofise bağlı bir grup ofisim var. (Kâr amacı gütmeyen bir kuruluşuz, sorma)

Tarihsel olarak uzak sitelerimizi idare eden İSS ile OpenVPN'imizin çalıştığı T1 hatlarını idare eden İSS arasındaki bağlantıda fark edilir sorunlar yaşadık, bu yüzden bu bağlantılar sık ​​sık azalıyor.

Posta sunucumuzun genel arayüzü 1. sağlayıcının ağındadır, bu yüzden iyi çalıştı, ancak DSL de olduğu için çok daha yavaş.

Akış yukarı ağın güvenilmezlik sorunlarını gidermek için, uzak sitelerdeki DNS kayıtlarını tünel açıksa dahili IP'ye veya ana siteye VPN tüneli kapalıysa genel IP'ye işaret edecek şekilde değiştiren bir komut dosyası yazdım.

Bunu anında (cron güdümlü scriptlerim yerine) ve kullanıcılara şeffaf olacak daha zarif bir şekilde nasıl yapabilirim?

Düzenleme: Uzak Ofisler: Çeşitli sağlayıcılar tarafından sağlanan Actiontecs & Motorola ve birkaç Netgears ve Linksys güvenlik duvarı ile çalışan Ubuntu 9.10 LTSP sunucuları. Merkez ofis: Neredeyse% 100 Linux (bu durumda CentOS), / 27'deki her IP için ayrı güvenlik duvarlarına sahip birden fazla Netgear FVS318 / 338 serisi güvenlik duvarına sahip. (başka biri sorma, ben buraya gelmeden önceydi)

vpn  routing  openvpn 
Macellan
kaynak
işletim sistemi dahil detaylar sağlayabilir vb?
Zapto
Sheesh. Afedersiniz. Beyin bütün gece kalkmaktan öldü.
Magellan

Yanıtlar:

3

OpenVPN, tünellerin oluşturulması ve sonlandırılması üzerine komutları yürütebilmelidir. Bu işi bir cronda çalıştırmak yerine, bu olaylar tarafından DNS kaydı karıştırmayı tetikleyebilirsiniz. Ardından, VPN tünelinin ne zaman yeniden başlatılacağını bilmek için güvenilmez bağlantı üzerinden bir şey izlemeniz gerekir.

MDMarra
kaynak
1

Bütçenize bağlıdır. Cisco'nun (ve kesinlikle başkalarının) IP SLA'sı tam olarak bunu yapıyor. İşte mükemmel bir başlangıç ​​noktası

Bunu başka bir şey yapmadan çıkarabilirsiniz. Kullanıcılarınızın DNS'sinin uzak sitenizin yönlendiricisini gösterdiğini varsayıyorum. Uzak sitenizin yönlendiricisine 1. sağlayıcınızın birincil DNS'ini ve 2. sağlayıcınız için ikincil DNS'yi ekleyebilirsiniz. Günümüzde çoğu yönlendirici, birincil başarısız olduktan sonra ikinciye başarısız olacak kadar zekidir.

EDIT: DSL'nize bağlı olarak adil olmak için 60 $ 'dan kullanılmış bir cisco yönlendirici bulabilirsiniz. Yana IP SLA en 12.3 (14) T beri desteklenmektedir

kullanıcı
kaynak
Evet, henüz Cisco ekipmanlarını gerçekten karşılayamıyorlar. Belki bir gün Cisco ekipmanı satın almanın yeni personel sayısından daha ucuz olduğunu anlayacaklar, ancak henüz çözemediler.
Magellan
Ve düşünmem gereken ilginç Cisco şeyleriyle dolu bağlantı için +1.
Magellan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.