신뢰할 수없는 연결로 트래픽 라우팅

비용을 절감하기 위해 맨 끝에 DSL 링크를 통해 본사에 모두 연결된 사무실 그룹이 있습니다. (우리는 비영리 단체입니다, 묻지 마십시오)

우리는 역사적으로 원격 사이트를 처리하는 ISP와 OpenVPN이 실행되는 T1 회선을 처리하는 ISP 간의 링크 업에 눈에 띄는 문제가 있었기 때문에 이러한 링크가 자주 다운됩니다.

우리의 메일 서버의 공용 인터페이스는 첫 번째 공급자의 네트워크에 있으므로 제대로 작동하지만 DSL이기 때문에 속도가 훨씬 느립니다.

업스트림 네트워크의 불안정성 문제를 해결하기 위해 터널이 작동하면 내부 IP를 가리키고 기본 사이트로의 VPN 터널이 작동하지 않으면 공용 IP를 가리 키도록 원격 사이트의 DNS 레코드를 간단히 수정하는 스크립트를 작성했습니다.

cron 기반 스크립트 대신에 즉각적이고 사용자에게 투명한보다 우아한 방식으로이 작업을 수행하려면 어떻게해야합니까?

편집 : 원격 사무실 : 다양한 공급 업체가 제공 한 Actiontecs 및 Motorola를 실행하고 Netgears 및 Linksys 방화벽이있는 Ubuntu 9.10 LTSP 서버. 본사 : / 27의 각 IP에 대해 개별 방화벽이있는 여러 개의 Netgear FVS318 / 338 시리즈 방화벽이있는 거의 100 % Linux (이 경우 CentOS). (또 다른 사람은 묻지 않았습니다.

OpenVPN은 터널 생성 및 종료시 명령을 실행할 수 있어야합니다. 이 작업을 크론에서 실행하는 대신 이러한 이벤트로 인해 DNS 레코드 셔플 링을 트리거 할 수 있습니다. 그런 다음 신뢰할 수없는 링크를 통해 무언가를 모니터링하여 VPN 터널을 다시 시작할시기를 알아야합니다.

예산에 따라 다릅니다. Cisco (및 다른 업체)의 IP SLA는 정확히 그렇게합니다. 여기에 훌륭한 출발점이 있습니다

다른 것없이 그것을 뽑아 낼 수 있습니다. 귀하의 사용자 DNS가 원격 사이트의 라우터를 가리키는 것으로 가정합니다. 원격 사이트의 라우터에서 첫 번째 공급자의 기본 DNS와 두 번째 공급자의 보조 DNS를 추가 할 수 있습니다. 요즘 대부분의 라우터는 기본 라우터가 실패하면 보조 라우터에 장애를 일으킬 정도로 영리합니다.

편집 : DSL에 따라 공정하게 사용하려면 $ 60의 중고 시스코 라우터를 찾을 수 있습니다. 때문에 IP SLA 년대는 12.3 (14) T부터 지원