Имеется проблема с распределением нагрузки сервисов сети и интернета.
Сеть такая: имеется офис со шлюзом Debian. Имееются 2 провайдера, которые включены в сетевые интерфейсы шлюза. На шлюзе стоит сервер OpenVPN для удаленных клиентов, чтобы подключать к 1С по RDP. Т.к. клиентов много, а канал интернета всего 2 Мбита, то провели 2й канал, чтобы на один канал завести только клиентов OpenVPN'a, а на втором канале повесить весь интернет основного офиса. При падении одного из интерфейсов надо, чтобы сервисы с упавшего интерфейса перешли на рабочий.
К примеру, падает 1й интерфейс на котором сидят клиенты OpenVPN'a, в конфигах клиента указан второй адрес сервера и они переключаются на 2й канал.
Если падает 2й интерфейс на котором сидят пользователи офиса, которые выходят в интернет, то маршрут меняется на 1й интерфейс.
Таким образом получается надежность + распределение нагрузки.Проблема у меня заключается в следующем: как организовать такую схему?
Пока что мне пришло такое решение: 1й интерфейс указать как основной на конфигах OpenVPN'a, 2й - как резервный.
В /etc/network/interfaces прописать на 2м интерфейсе если падает, то по умолчанию убрать маршрут и установить маршрут по умолчанию на 1й интерфейс. Если подымается 1й интерфейс, то убрать маршрут по умолчанию со 2го интерфеса и установить маршрут по умолчанию на 1й интерфейс.
А как себя поведет такая конфигурация? Если маршрут по умолчанию идет через 2й интерфейс, а клиент просит входящее подключение на 1й интерфес порт 1194 (OpenVPN). По идее ответ должен пойти через 2й интерфейс по умолчанию => следовательно соединение не будет установлено.
Как победить? может кто сталкивался
|
Вариант для распечатки
