10 votos

El tráfico de enrutamiento con conexiones no confiables

Tengo un grupo de oficinas que están conectadas a la oficina principal a través de DSL enlaces en la medida de fin de ahorrar costes. (Estamos sin fines de lucro, no pregunten)

Hemos tenido históricamente con notorios problemas con la conexión entre el proveedor de internet que se encarga de nuestros sitios remotos y el servicio de internet que se encarga de las líneas T1 nuestro OpenVPN, así que los enlaces suelen ir hacia abajo.

Nuestro servidor de correo de la interfaz pública se encuentra en la 1ª red del proveedor por lo que funcionó bien, pero es mucho más lento, porque también DSL.

A la dirección de aguas arriba de la red de la falta de fiabilidad de problemas, había escrito un guión que simplemente modifica los registros DNS en los sitios remotos para que apunte a la IP interna si el túnel es de arriba o la IP pública si el túnel VPN a la página principal está abajo.

¿Cómo puedo hacer esto en una forma más elegante de la moda que será instantáneo (en lugar de mi cron-impulsado scripts) y transparente para los usuarios?

Editar: Oficinas remotas: Ubuntu 9.10 LTSP servidores que ejecutan diversos proporcionados por el vendedor Actiontecs & Motorola y algunos con Netgears y Linksys firewall. Oficina principal: Casi el 100% de Linux (CentOS, en este caso) con múltiples Netgear FVS318/338 serie de firewalls individuales con los servidores de seguridad para cada IP en nuestro /27. (otro no pregunte, se fue antes de que llegara aquí)

6voto

MDMarra Puntos 81543

OpenVPN debe ser capaz de ejecutar comandos sobre la creación y terminación de los túneles. En lugar de tener este trabajo se ejecute en un cron, usted puede tener el registro de DNS arrastrando los pies provocada por estos eventos. A continuación, sólo tiene que controlar algo más el poco fiable enlace para saber cuando se reinicie el túnel VPN.

1voto

user Puntos 1185

Depende de tu presupuesto. IP SLA por Cisco(y, definitivamente, otros) hace exactamente eso. Aquí es un excelente punto de partida

Usted podría ser capaz de lograr eso, sin nada más. Supongo que los usuarios de DNS que apunte a su sitio remoto del router. En el sitio remoto del router puede agregar los DNS principal de su 1er proveedor y DNS secundario para su 2do proveedor. La mayoría de los routers en estos días son lo suficientemente inteligentes como para fallar a la secundaria una vez que el primario falla.

EDIT: Para ser justos, dependiendo de su DSL, usted podría encontrar una usada router cisco de $60. Desde que IP SLA son compatibles desde 12.3(14)T

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: