У мене є група офісів, які всі підключені до головного офісу за допомогою DSL-посилань на дальній частині, щоб заощадити витрати. (Ми неприбуткові, не питайте)
Ми історично мали помітні проблеми з зв’язком між провайдером, який обробляє наші віддалені сайти, і провайдером, що обробляє лінії T1, на яких працює наш OpenVPN, тому ці посилання часто йдуть вниз.
Публічний інтерфейс нашого поштового сервера знаходиться в мережі першого постачальника, тому він працював просто чудово, але це набагато повільніше, оскільки це також DSL.
Щоб вирішити проблеми недостовірності висхідної мережі, я написав сценарій, який просто модифікує записи DNS на віддалених сайтах, щоб вказувати на внутрішній IP, якщо тунель вгору або загальнодоступний IP, якщо тунель VPN до основного сайту вниз.
Як я можу це зробити більш елегантним способом, який буде миттєвим (замість моїх керованих сценаріїв) та прозорим для користувачів?
Редагувати: Віддалені офіси: Ubuntu 9.10 LTSP-сервери, на яких працюють різні надані виробником Actiontecs & Motorola, а також декілька з брандмауером Netgears і Linksys. Головний офіс: Майже 100% Linux (у даному випадку CentOS) з декількома брандмауерами серії Netgear FVS318 / 338 з індивідуальними брандмауэрами для кожного IP на нашій / 27. (інший не питайте, це було до того, як я потрапив сюди)