The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"VPN: один клиент - два сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN: один клиент - два сервера"  
Сообщение от Septima email(??) on 05-Дек-07, 16:28 
Как я уже писал - есть три площадки. На шлюзах - FreeBSD. Одна - за натом локального провайдера. На других есть белый IP. Сейчас для связи площадок используется openvpn. Площадки с белыми IP используются в качестве MX. Проблема в том, что периодически, нерегулярно выключают свет на площадках. Если лежит openvpn-сервер, то третья площадка почту получить никак не может. :-( Есть какое-то решение?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 06-Дек-07, 09:05 
>не может. :-( Есть какое-то решение?

Решений масса: от бесперебойного питания до изменения архитектуры сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN: один клиент - два сервера"  
Сообщение от Septima (??) on 06-Дек-07, 10:36 
>>не может. :-( Есть какое-то решение?
>
>Решений масса: от бесперебойного питания до изменения архитектуры сети.

Хороший ответ, а главное - "дельный". :-( А по существу вопроса?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 06-Дек-07, 16:28 
>>>не может. :-( Есть какое-то решение?
>>
>>Решений масса: от бесперебойного питания до изменения архитектуры сети.
>
>Хороший ответ, а главное - "дельный". :-( А по существу вопроса?

какой вопрос - такой и ответ. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN: один клиент - два сервера"  
Сообщение от Septima (??) on 07-Дек-07, 22:02 
>>>>не может. :-( Есть какое-то решение?
>>>
>>>Решений масса: от бесперебойного питания до изменения архитектуры сети.
>>
>>Хороший ответ, а главное - "дельный". :-( А по существу вопроса?
>
>какой вопрос - такой и ответ. :)

Вопрос стоял конкретный: "VPN: один клиент - два сервера". Подсказать, где его найти? А флейм разводить не стоит. Если нечего сказать по существу - лучше промолчать, пусть другие скажут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 10-Дек-07, 11:02 
>- лучше промолчать, пусть другие скажут.

Промолчать можно :) Только за неделю никто не ответил, так как вы хотите странного.
По-существу:
Можно при обрыве связи с одним сервером соединятся с другим. Или соединятся сразу с двумя. Но клиент надо будет запускать ДВА раза. Это изменение архитектуры сети. Как я вам в первом посте и ответил. Так как вы не сказали ни какие у вас операционки стоят на серверах, ни про адреса. Поэтому мой ответ можно считать очень конкретным. Разбирайтесь сами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 10-Дек-07, 11:04 
>Так как вы не сказали ни какие у вас операционки стоят
>на серверах, ни про адреса.

Извините упустил про Фрю.
Но все равно.
Разбирайтесь сами.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 10-Дек-07, 11:05 
>Так как вы не сказали ни какие у вас операционки стоят
>на серверах, ни про адреса.

извините, упустил про фрю.
Но все равно.

Разбирайтесь сами.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "VPN: один клиент - два сервера"  
Сообщение от Septima (??) on 11-Дек-07, 23:13 
>>- лучше промолчать, пусть другие скажут.
>
>Промолчать можно :) Только за неделю никто не ответил, так как вы
>хотите странного.

Естественно! Если бы я хотел типичного, я бы нашел его в man|faq|howto. А так - вот есть интересная задача, которую надо как-то решить.

>По-существу:
>Можно при обрыве связи с одним сервером соединятся с другим. Или соединятся
>сразу с двумя. Но клиент надо будет запускать ДВА раза.

Да, вариант, но какой-то не очень уклюжий. :( Придется плодить еще одну подсеть. Хочется более элегантного решения. Что-то типа "при старте, если жив сервер - становимся клиентом и работаем. Если сервер умер и не отвечает в указанный срок - становимся сервером сами и ловим подключения клиентов." Желательно (хочется), чтобы сеть и адреса внутри нее не менялись - чтоб каждый сверчок оставался на своем шестке. Если надо - vpn-образующую составляющую можно поменять (вопрос - на что?). В настройках openvpn-клиента можно указать два сервера. Вопрос тогда - как динамически изменить клиента на сервер, желательно без рестарта процесса? Или, на худой конец - как отследить "гибель" удаленного сервера (именно - гибель, а не временное пропадание канала провайдера?). В идеале - вообще найти решение типа PDC<->BDC у мелкософта...

>Это изменение архитектуры сети. Как я вам в первом посте и ответил.

"Изменение архитектуры" - слишком неопределенно. Можно понять от "переход на коаксиал/оптику" до "смены платформы на сервере/в офисе".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 12-Дек-07, 10:42 
>Да, вариант, но какой-то не очень уклюжий. :( Придется плодить еще одну подсеть. Хочется более элегантного решения. Что-то типа "при старте, если жив сервер - становимся клиентом и работаем. Если сервер умер и не отвечает в указанный срок - становимся сервером сами и ловим подключения клиентов." Желательно (хочется), чтобы сеть и адреса внутри нее не менялись - чтоб каждый сверчок оставался на своем шестке. Если надо - vpn-образующую составляющую можно поменять (вопрос - на что?). В настройках openvpn-клиента можно указать два сервера. Вопрос тогда - как динамически изменить клиента на сервер, желательно без рестарта процесса? Или, на худой конец - как отследить "гибель" удаленного сервера (именно - гибель, а не временное пропадание канала провайдера?). В идеале - вообще найти решение типа PDC<->BDC у мелкософта...
>

Можно сделать скрипт, который будет пинговать сервер, и при каком-либо условии переключать на другой - это действительно неуклюже.
Можно соединить сеть в кольцо - это изменение архитектуры, придется что-то менять в вашей сети (подсетки, маршрутизацию и пр.).

>>Это изменение архитектуры сети. Как я вам в первом посте и ответил.
>
>"Изменение архитектуры" - слишком неопределенно. Можно понять от "переход на коаксиал/оптику" до
>"смены платформы на сервере/в офисе".

Про это выше. Спорить про термины не буду.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "VPN: один клиент - два сервера"  
Сообщение от Septima (??) on 15-Дек-07, 23:53 
>Можно соединить сеть в кольцо - это изменение архитектуры, придется что-то менять
>в вашей сети (подсетки, маршрутизацию и пр.).

А вот тут можно поподробнее? Что-то мысль не уловил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "VPN: один клиент - два сервера"  
Сообщение от sn (??) on 17-Дек-07, 09:33 
>>Можно соединить сеть в кольцо - это изменение архитектуры, придется что-то менять
>>в вашей сети (подсетки, маршрутизацию и пр.).
>
>А вот тут можно поподробнее? Что-то мысль не уловил.

Да какая тут мысль? Все уже написал: соединить все три сервера каждый с каждым. Поучится треугольник(кольцо), при пропадании одного угла два других будут друг друга видеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "VPN: один клиент - два сервера"  
Сообщение от Skif (ok) on 12-Дек-07, 22:03 
>Как я уже писал - есть три площадки. На шлюзах - FreeBSD.
>Одна - за натом локального провайдера. На других есть белый IP.
>Сейчас для связи площадок используется openvpn. Площадки с белыми IP используются
>в качестве MX. Проблема в том, что периодически, нерегулярно выключают свет
>на площадках. Если лежит openvpn-сервер, то третья площадка почту получить никак
>не может. :-( Есть какое-то решение?

К тому что уже было озвучено, можно попробовать добавить:
0) Сменить прова
1) Договориться с провом на проброс 25-го порта вам
2) Договориться о пробросе честного адреса через nat на вас
3) Договориться о нормальном честном IP
4) поставить на colocation сервер куда-нить и от-туда сливать почту
5) договриться о доменном почтовом ящике на серваках прова и сливать оттуда почту через тот-же fetchmail

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "VPN: один клиент - два сервера"  
Сообщение от vvvua (ok) on 17-Дек-07, 21:23 
думаю, поможет
http://freshmeat.net/projects/gvpe/
допустим сервы 1,2,3. 3-й за натом.
Соединяем
1-2
3-1
3-2
почту биндим на адреса не линковочные, а те, которые на loopback и с маской /32. Если их нет - выделить. Можно серые, просто сложнее будет настроить.
Внутри запускаем OSPF из набора quagga. Всё делаем в одной area.
Конфиг ospfd могу помочь составить.
Туннели должны держать броадкаст.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру