Định tuyến lưu lượng với các kết nối không đáng tin cậy

10

Tôi có một nhóm các văn phòng được kết nối với văn phòng chính thông qua các liên kết DSL ở phía xa để tiết kiệm chi phí. (Chúng tôi là một tổ chức phi lợi nhuận, đừng hỏi)

Trước đây, chúng tôi đã có những vấn đề đáng chú ý với liên kết giữa ISP xử lý các trang web từ xa của chúng tôi và ISP xử lý các dòng T1 mà OpenVPN của chúng tôi chạy, do đó các liên kết đó thường xuyên bị hỏng.

Giao diện công cộng của máy chủ thư của chúng tôi nằm trên mạng của nhà cung cấp thứ nhất nên nó hoạt động tốt, nhưng chậm hơn nhiều vì đó cũng là DSL.

Để giải quyết các vấn đề không đáng tin cậy của mạng ngược dòng, tôi đã viết một tập lệnh chỉ sửa đổi các bản ghi DNS trên các trang web từ xa để trỏ đến IP bên trong nếu đường hầm bị hỏng hoặc IP công cộng nếu đường hầm VPN đến trang web chính bị hỏng.

Làm thế nào tôi có thể làm điều này theo cách thanh lịch hơn sẽ tức thời (thay vì các tập lệnh theo định hướng của tôi) và minh bạch cho người dùng?

Chỉnh sửa: Văn phòng từ xa: Máy chủ Ubuntu 9.10 LTSP chạy nhiều Actiontecs & Motorola do nhà cung cấp cung cấp và một số ít với tường lửa Netgears và Linksys. Văn phòng chính: Gần như 100% Linux (CentOS, trong trường hợp này) với nhiều tường lửa loạt Netgear FVS318 / 338 với tường lửa riêng cho mỗi IP trên / 27 của chúng tôi. (một người khác không hỏi, đó là trước khi tôi đến đây)

vpn  routing  openvpn 
Magellan
nguồn
bạn có thể cung cấp chi tiết về hệ điều hành liên quan vv?
Chuyển sang
Sheesh. Lấy làm tiếc. Não chết vì thức suốt đêm.
Magellan

Câu trả lời:

3

OpenVPN sẽ có thể thực thi các lệnh khi tạo và kết thúc các đường hầm. Thay vì để công việc này chạy trong một cron, bạn có thể kích hoạt bản ghi DNS được xáo trộn bởi các sự kiện này. Sau đó, bạn chỉ cần theo dõi một cái gì đó qua liên kết không đáng tin cậy để biết khi nào nên khởi động lại đường hầm VPN.

MDMarra
nguồn
1

Nó phụ thuộc vào ngân sách của bạn. IP SLA của Cisco (và chắc chắn là những người khác) thực hiện chính xác điều đó. Đây là một điểm khởi đầu tuyệt vời

Bạn có thể có thể kéo nó ra mà không có gì khác. Tôi giả sử rằng DNS người dùng của bạn trỏ đến bộ định tuyến của trang web từ xa của bạn. Trong bộ định tuyến của trang web từ xa, bạn có thể thêm DNS chính của nhà cung cấp thứ nhất và DNS phụ cho nhà cung cấp thứ 2 của mình. Hầu hết các bộ định tuyến ngày nay đủ thông minh để thất bại thứ cấp một khi lỗi chính.

EDIT: Để công bằng tùy thuộc vào DSL của bạn, bạn có thể tìm thấy bộ định tuyến cisco đã sử dụng từ $ 60. Vì IP SLA được hỗ trợ kể từ 12.3 (14) T

người sử dụng
nguồn
Vâng, họ thực sự không thể mua thiết bị của Cisco. Có lẽ một ngày nào đó họ sẽ tìm ra việc mua thiết bị của Cisco rẻ hơn so với số lượng nhân viên mới, nhưng họ chưa tìm ra điều đó.
Magellan
Và +1 cho liên kết đầy những thứ thú vị của Cisco để tôi suy ngẫm.
Magellan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.