|
Керио 7.х автоматическое переподключение VPN клиента на резервную линию. | ||
|---|---|---|---|
|
0
Andreyyy
18.02.13
✎
22:22
|
Есть шлюз на керио, два интернет канала - один основной, другой резервный.
Есть удаленные машины подключающиеся VPN клиентом. Как, если возможно настроить автоматическое переподключение клиента на резервный канал при отсутствии связи с основным ? Пользователи сидят под обрезанными правами и у них нет доступа отключать/изменять подключение VPN. |
||
|
1
Сержант 1С
19.02.13
✎
00:16
|
керио 6 умеет это делать сам. Только нихера у тя не выйдет - впнклиент коннектится по айпи, а на резервном канале айпишник другой. Разве что на доменное имя вешать
|
||
|
2
Сержант 1С
19.02.13
✎
00:19
|
тьфу ты, перепутал с ЮГ. Это в шестом ЮГ резервный канал
|
||
|
3
Противный
19.02.13
✎
02:17
|
(0) ну так дай частичные права, создай второе подключение ВПН для резервного ИП и разреши пользователям подключать его...
|
||
|
4
Andreyyy
19.02.13
✎
19:08
|
(2) Не в курсе что за зверь такой ЮГ.
(3) Неинтересно так. Вариант решить скриптами остается - типа пинговать основной канал и если отключен, то останавливать службу, подменивать файлик конфигурации и опять стартовать. Так же и опять переключаться на основной. |
||
|
5
Andreyyy
19.02.13
✎
19:11
|
Даже не верится, что такая мелочь нужная не продумана в этом продукте. В мануалах нет ничего.
|
||
|
6
Andreyyy
19.02.13
✎
20:09
|
(1) Вариант с доменным именем очень привлекателен, где бы еще про реализацию почитать.
|
||
|
7
Andreyyy
19.02.13
✎
20:10
|
Цитата с сайта Керио:
"Установка клиента Kerio VPN , подключение по защищенному каналу, указав ИМЯ или адрес Kerio Winroute Firewall, а также логин и пароль пользователя." |
||
|
8
МегаБум
19.02.13
✎
23:01
|
(6) открой для себя ДНС.
(5) у меня клиенты коннектятся к серверу на динамическом айпи по ДНС имени, время переподключения, включающее в себя разрыв соединения, переподключение сервера, обновление ИП адреса на ДНС серверах, подключение ВПН клиентов - не более 1 минуты. (6) http://no-ip.com http://www.directupdate.net |
||
|
9
МегаБум
19.02.13
✎
23:02
|
к (1)
|
||
|
10
Andreyyy
20.02.13
✎
00:17
|
(8) Тогда по идее у меня со статическими адресами вообще все на ура проблема решается ?
Но нельзя же тупо купить доменное имя и два айпишника прописать ? А как же манипуляции с основным и резервным каналами, как разрулить приоритеты ? Что-то мне подсказывает, что у вас другой расклад немного и задача тоже. |
||
|
11
МегаБум
20.02.13
✎
00:50
|
(10) керио-же сам на резервный канал переходит, в чем проблема?
А если резервный канал от того же провайдера, то резервирование можно сделать на уровне провайдера без всякого керио через множественные подключения с суммированием пропускной способности. |
||
|
12
Andreyyy
20.02.13
✎
08:08
|
(11) Провайдеры разные, в этом и суть резервного канала.
Переходит автоматом на резервный сам сервер Керио, а VPN клиенты просто отваливаются. |
||
|
13
МегаБум
20.02.13
✎
10:30
|
(12) ну правильно, автоматом сервер переходит, обновляешь ИП на ДНС, клиенты отваливаются и через некоторое время подсоединяются на тот же ДНС адрес по другому ИП адресу по резервному каналу.
|
||
|
14
Andreyyy
20.02.13
✎
11:05
|
(13)"обновляешь ИП на ДНС"
Вот тут я и не знаю механизмов как делается. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|