Otázky ohladom OpenVPN

Otázky ohladom OpenVPN
« kdy: 27. 05. 2012, 16:55:13 »
Zdravim, chcel by som sa spytat ludi znalych problematiky par otazok ohladom OpenVPN. Hodili by sa najmä nejake nazory z praxe ale nepohrdnem hocicim :)

1, Ako je možné pri OpenVPN riešit rozdeľovanie záťaže a prepnutie prevádzky na záložnú linku?

2, Pri strate konektivity do Internetu sa preruší spojenie ihneď alebo až po nejakom čase? A ako je to v prípade PPTP a SSTP ak s nim niekto mate skusenost.


Za odpovede vopred ďakujem.


Re:Otázky ohladom OpenVPN
« Odpověď #1 kdy: 27. 05. 2012, 17:50:47 »
2 bod by mali riesit keepalive časovače, teda aspon u OpenVPN a PPTP.

Michal

Re:Otázky ohladom OpenVPN
« Odpověď #2 kdy: 28. 05. 2012, 01:13:17 »
1 - Ja fail over resim pomoci OSPF. Mam dva nezavisle OpenVPN tunely mezi dvema pobockami pres dva ruzne ISP, na kazde strane mam OSPF a kdyz jedna linka spadne tak se za par sekund provoz automaticky prehodi na tu druhou.

Load balancing resim tak ze provoz z pobocky 1 do pobocky 2 jde primarne pres ISP1 a z pobocky 2 do pobocky 1 primarne pres ISP2, to OSPF zaridit umi. Neni to optimalni, ale pro muj pripad dostatecne.

2 - ruznych timeoutu je v OpenVPN spousta. Viz man openvpn a hledej timeout.

Josef Liška

Re:Otázky ohladom OpenVPN
« Odpověď #3 kdy: 28. 05. 2012, 09:07:42 »
Ahoj,
- je to tak, že cílem je udělat kancelář se dvěma nezávislými internety tak, aby se pokud možno jelo přes oba a aby výpadek
jednoho neznamenal výpadek internetu v kanceláři?
- je to tak, že druhý konec tunelu má být v datacentru, např. jako virtuální nebo fyzický server?


měl jsem kdysi rozchozen L2 tunel přes 2xDSL na server v datacentru pomocí openvpn. Použil jsem bonding s wrr (weighted round robin),
použil jsem tehdy distribuci lintrack http://www.lintrack.org/index.php/about/features, která měla i nějakýho daemona, který nastavoval váhy toho bondu,
takže to nejen reagovalo na výpadek linky, ale i na snížení rychlosti linky.

Dneska bych asi preferoval, aby minimálně office konec byl v routeru mikrotik nebo openwrt. V mikrotiku to má jeden kolega rozchozeno
jako bonding 2x EoIP over L2TP over DSL

V linuxu je v novějších kernelech L2TP přepsaný tak, že payload může být i něco jiného než PPP, např. to může být ethernet rámec, takže tam by to šlo
udělat jednodušeji.