การกำหนดเส้นทางการจราจรด้วยการเชื่อมต่อที่ไม่น่าเชื่อถือ

ฉันมีกลุ่มสำนักงานที่เชื่อมต่อกับสำนักงานหลักผ่านลิงก์ DSL ที่ไกลสุดเพื่อประหยัดค่าใช้จ่าย (เราไม่หวังผลกำไรไม่ต้องถาม)

เราเคยมีปัญหาในการเชื่อมโยงระหว่าง ISP ที่จัดการไซต์ระยะไกลของเราและ ISP ที่จัดการกับบรรทัด T1 ที่ OpenVPN ของเราทำงานอยู่ในอดีตดังนั้นลิงก์เหล่านั้นจึงมักลง

ส่วนต่อประสานเมลสาธารณะของเราอยู่บนเครือข่ายของผู้ให้บริการรายแรกดังนั้นจึงใช้งานได้ดี แต่ก็ช้ากว่ามากเพราะเป็น DSL

เพื่อแก้ไขปัญหาความไม่น่าเชื่อถือของเครือข่ายอัปสตรีมฉันได้เขียนสคริปต์ที่แก้ไขเรคคอร์ด DNS บนไซต์ระยะไกลให้ชี้ไปที่ IP ภายในถ้าช่องสัญญาณอยู่หรือ IP สาธารณะหากช่องสัญญาณ VPN ไปยังไซต์หลักไม่ทำงาน

ฉันจะทำสิ่งนี้ได้อย่างไรในแบบที่หรูหรากว่าซึ่งจะเป็นแบบทันที (แทนที่จะเป็นสคริปต์ที่ขับเคลื่อนโดย cron) และโปร่งใสต่อผู้ใช้

แก้ไข: สำนักงานระยะไกล: เซิร์ฟเวอร์ Ubuntu 9.10 LTSP ที่ใช้ Actiontecs & Motorola ที่ผู้ขายเป็นผู้จัดหาและมีไฟร์วอลล์ Netgears และ Linksys สำนักงานใหญ่: เกือบ 100% Linux (CentOS ในกรณีนี้) ที่มีไฟร์วอลล์ Netgear FVS318 / 338 series หลายชุดพร้อมไฟร์วอลล์แยกสำหรับแต่ละ IP ใน / 27 ของเรา (อีกคนไม่ถามก่อนที่ฉันจะมาที่นี่)

OpenVPN ควรจะสามารถดำเนินการคำสั่งเมื่อมีการสร้างและยกเลิกช่องสัญญาณ แทนที่จะให้งานนี้ทำงานใน cron คุณสามารถให้ระเบียน DNS สับเปลี่ยนโดยเหตุการณ์เหล่านี้ จากนั้นคุณเพียงแค่ต้องตรวจสอบบางอย่างผ่านลิงค์ที่ไม่น่าเชื่อถือเพื่อที่จะรู้ว่าเมื่อใดที่จะเริ่มต้นอุโมงค์ VPN

ขึ้นอยู่กับงบประมาณของคุณ IP SLA โดย Cisco (และอื่น ๆ ) ทำอย่างนั้น นี่คือจุดเริ่มต้นที่ยอดเยี่ยม

คุณอาจจะสามารถดึงสิ่งนั้นออกได้โดยไม่มีสิ่งอื่นใด ฉันถือว่าผู้ใช้ DNS ของคุณชี้ไปที่เราเตอร์ของไซต์ระยะไกลของคุณ ในเราเตอร์ของไซต์ระยะไกลคุณสามารถเพิ่ม DNS หลักของผู้ให้บริการรายที่ 1 และ DNS รองสำหรับผู้ให้บริการรายที่ 2 ของคุณ เราเตอร์ส่วนใหญ่ในวันนี้ฉลาดพอที่จะล้มเหลวในการรองเมื่อหลักล้มเหลว

แก้ไข: เป็นธรรมขึ้นอยู่กับ DSL ของคุณคุณสามารถหาเราเตอร์ของซิสโก้ที่ใช้จาก $ 60 เนื่องจากรองรับIP SLA ตั้งแต่ 12.3 (14) T