У меня есть группа офисов, которые все подключены к главному офису через каналы DSL на дальнем конце для экономии затрат. (Мы некоммерческая организация, не спрашивайте)
Исторически у нас были заметные проблемы со связью между интернет-провайдером, который обрабатывает наши удаленные сайты, и провайдером, который обрабатывает линии T1, на которых работает наш OpenVPN, поэтому эти ссылки часто отключаются.
Публичный интерфейс нашего почтового сервера находится в сети 1-го провайдера, поэтому он работал нормально, но он намного медленнее, потому что он также DSL.
Чтобы решить проблемы ненадежности восходящей сети, я написал сценарий, который просто изменяет записи DNS на удаленных сайтах, чтобы они указывали на внутренний IP-адрес, если туннель активен, или на общедоступный IP-адрес, если VPN-туннель к основному сайту не работает.
Как я могу сделать это более элегантным способом, который будет мгновенным (вместо моих сценариев, управляемых cron) и прозрачным для пользователей?
Изменить: удаленные офисы: серверы Ubuntu 9.10 LTSP, на которых работают различные предоставленные поставщиками Actiontecs и Motorola, а также некоторые с брандмауэром Netgears и Linksys. Главный офис: Почти 100% Linux (в данном случае CentOS) с несколькими межсетевыми экранами Netgear FVS318 / 338 с индивидуальными межсетевыми экранами для каждого IP-адреса на нашем / 27. (другого не спрашивайте, это было до того, как я сюда приехал)
OpenVPN должен иметь возможность выполнять команды при создании и завершении туннелей. Вместо того, чтобы запускать это задание в cron, вы можете настроить тасование DNS-записей, вызванное этими событиями. Затем вам просто нужно отслеживать что-то по ненадежному каналу, чтобы знать, когда перезапускать VPN-туннель.
Это зависит от вашего бюджета. IP SLA от Cisco (и определенно других) делает именно это. Вот отличная отправная точка
Вы могли бы справиться с этим без чего-либо другого. Я предполагаю, что DNS ваших пользователей указывает на маршрутизатор вашего удаленного сайта. В маршрутизаторе удаленного сайта вы можете добавить первичный DNS своего первого провайдера и вторичный DNS второго провайдера. Большинство маршрутизаторов в наши дни достаточно умны, чтобы отказать вторичному при выходе из строя первичного.
РЕДАКТИРОВАТЬ: Чтобы быть справедливым, в зависимости от вашего DSL вы можете найти подержанный маршрутизатор cisco от 60 долларов. поскольку IP SLA поддерживаются с 12.3 (14) T