Имя: Пароль:
IT
 
OpenVPN
, ,
0 Alex_Rav74
 
10.12.14
18:25
В наличии имеем: настроенные сервер vpn и клиентский vpn. На клиентской стороне два провайдера: радиоканал и adsl. Adsl для выхода в инет, радиоканал - для vpn. Можно ли настроить так, чтобы при отсутствии связи по радиоканалу vpn поднимался по Adsl автоматически?
1 Fram
 
10.12.14
18:28
Не очень знаком с OpenVPN.. А как сейчас vpn выбирает по какому каналу соединятся?
2 Fragster
 
гуру
10.12.14
18:56
а как настроилито впн идет через второго проайдера? маршрутами? ну так ими и надо рулить
3 User_Agronom
 
10.12.14
19:00
(0) Можно.
(2) +1
4 Garykom
 
гуру
10.12.14
19:08
(0) Можно, причем чтоб OpenVPN сразу оба юзал, один упал на втором будет пахать (медленнее тока)
5 Alex_Rav74
 
10.12.14
19:14
(2) Да только с FreeBSD разбираюсь - даже не знаю как настраивали :(

(4) А чуть подробнее можно?
6 Alex_Rav74
 
10.12.14
19:15
(2) "маршрутами" - это iptables?
7 tridog
 
10.12.14
19:18
(6) это route
8 Alex_Rav74
 
11.12.14
08:55
(7)
route add default scope global nexthop via 123.45.67.89 dev eth0 weight 1 nexthop via 123.44.55.66 dev eth1 weight 10

вот так правильно?
9 ASV
 
11.12.14
09:02
add default - завернет весь трафик. тебе надо только хост впн-сервера

global nexthop - это балансировка по весу

отсутствии связи по радиоканалу- как идентифицировать? наверно пингами
10 IVT_2009
 
11.12.14
09:15
Вижу примерно так для винды.
В бесконечном vbs скрипте пингую хост раз в какое то время. Если он отвалился даю команду на подключение другого VPN
11 IVT_2009
 
11.12.14
09:18
Похожее решение тут:
http://forum.script-coding.com/viewtopic.php?id=6299
12 IVT_2009
 
11.12.14
09:22
Очень понравилось решение описанное тут

http://forum.oszone.net/nextnewesttothread-180720.html
13 eklmn
 
гуру
11.12.14
10:10
14 eklmn
 
гуру
11.12.14
10:11
ну или вот попроще :) http://skeletor.org.ua/?p=665
15 ASV
 
11.12.14
10:25
(13)
[root@filial3 /]# vi /etc/openvpn/filial3.conf
# IP сервера (основной канал)
remote 86.86.ххx.x
# IP сервера (резервный канал)
remote 90.90.xx.x

можно указывать два remote ??
16 Salimbek
 
11.12.14
10:40
(15) Можно, только оно на какой канал сядет, на нем и будет сидеть. Т.е. радиоканал отвалился - переключится на АДСЛ и на нем будет до тех пор, пока связь на нем не пропадет.
17 Alex_Rav74
 
11.12.14
12:10
(16) В конфигурационном файле для поднятия vpn прописывается только IP сервера, к которому нужно подцепиться, а где прописать с какого канала подключаться?
18 Alex_Rav74
 
11.12.14
12:13
В предыдущих постах, как я понял, скрипты которые выполняют подключение к резервному каналу сервера, а мне надо сейчас запустить vpn с резервного канала клиента. :(
19 eklmn
 
гуру
11.12.14
12:15
route change default 1.1.1.1
20 Alex_Rav74
 
11.12.14
12:19
1.1.1.1 - это ip с котого должно уходить соединение или так 1.1.1.1 и написать?
21 eklmn
 
гуру
11.12.14
12:20
1.1.1.1  ип резервного канала, я думал это то можно было понять
22 Alex_Rav74
 
11.12.14
12:29
Пишет, что уже он используется|: "gateway uses the same route"
23 eklmn
 
гуру
11.12.14
12:42
netstat -rn сюда покажи
24 Garykom
 
гуру
11.12.14
12:43
(5) почитай про Ethernet Bonding http://debian-help.ru/nastroika-seti-v-debian/bonding/

можно и не перед|после OpenVPN а его самого заюзать, но инфы очень мало ((
25 ASV
 
11.12.14
12:56
(18) по какому признаку узнавать что радиоканал не работает?
26 Alex_Rav74
 
11.12.14
15:38
(25) Сейчас в crontab прописан скрипт, который раз в 5 мин определяет рабочие каналы и,в случае чего, поднимает резервный канал.
27 Alex_Rav74
 
11.12.14
15:39
(23) netstat  показать не смогу - не даёт подключиться по ssh. Предыдущий админ сделал так. Пока не разобрался как открыть его.
28 ASV
 
11.12.14
15:43
(26) непонял
//Adsl для выхода в инет, радиоканал - для vpn
так Adsl всегда поднят или нет

интерфесы какие у кого, ethX или pppX

(27) наверно под root не пускает/ нужно заходить под обычным пользователем
29 Alex_Rav74
 
11.12.14
15:47
(28) Adsl поднят всегда - его используют для выхода в интернет. Радиоканал тоже поднят всегда - используется только для vpn.
30 ASV
 
11.12.14
15:48
интерфесы какие у кого, ethX или pppX
че за скрипт в (28)
31 Alex_Rav74
 
11.12.14
16:05
Скрипт: пингует гугл с основного канала и с резервного, если с основго пингов нет, а с резервного есть, тогда "route change default IP-резервный"
32 Exec
 
11.12.14
16:07
(0) никакие телодвижения не нужны, клиент прицепится по любому каналу и адресу. Я с мобилы вообще цепляюсь, каждый раз в нового ip, всё норм, с домашнего компа - точно так же. Внутренний роутинг передаётся средствами самого openvpn.
33 ASV
 
11.12.14
16:08
(31) кто резервный кто основной?

если основной =радио, то ничего делать не надо OpenVPN сам переключиться при обрыве
34 Exec
 
11.12.14
16:08
Статичный ip нужен только со стороны сервера, клиенту пофиг какой канал, какой ip
35 eklmn
 
гуру
11.12.14
16:09
(31) так в чем проблема то?
36 Exec
 
11.12.14
16:11
+(32) если падает файфай канал - интерфейс автоматом переводится в down, все роутинги с этой сетевки должны теряться, соответственно клиент уходит в дефолт
37 Alex_Rav74
 
11.12.14
16:12
Основной здесь считается - Adsl, при его обрыве инет идёт по резервному радио. НО радио всегда используется для впн и при его падении нужно, чтобы впн шёл через Adsl.
38 ASV
 
11.12.14
16:13
интерфесы какие у кого, ethX или pppX
(18) по какому признаку узнавать что радиоканал не работает?
где ответы
39 ASV
 
11.12.14
16:14
(37) так теперь пусть добавят проверку в скрипт на этот случай
40 Alex_Rav74
 
11.12.14
16:17
(38) - сорри - как глянуть какой интерфейс - в ifconfig этого не увидел
Определяет по отсутствию пингов в скрипте из (31)
41 ASV
 
11.12.14
16:17
вывод ifconfig  весь сюда
42 ASV
 
11.12.14
16:19
//это не прямой вопрос ТС
вот интересно как можно пинговать один адрес с разных интерфесов
43 eklmn
 
гуру
11.12.14
16:20
(41) все равно скрипт надо будет писать, он не сможет
44 ASV
 
11.12.14
16:21
(43) ага. кто (26) написал пусть добавляет
45 Exec
 
11.12.14
16:22
в файл /etc/iproute2/rt_tables добавляешь:

100     virtual
Делаешь команду:
route add 8.8.8.8 gw IP_шлюза_вайфая

Скрипт:
===
#!/bin/sh
/sbin/ping -c 5 8.8.8.8 | grep "100.0% packet loss" -c  > /dev/null 2>&1
ret=$?
if [ $ret -ne 1 ] ; then
route add IP_опенвпн_сервера gw шлюз_адсл
else
route add IP_опенвпн_сервера gw шлюз_wifi
fi
===

как-то так
46 Exec
 
11.12.14
16:22
+(45) "в файл /etc/iproute2/rt_tables добавляешь" - это тебе не надо, это для сурс-роута, в твоём случае он не нужен
47 Alex_Rav74
 
11.12.14
16:23
(42) ping -n -c 1 -s 1 -S 62.148.240.24 google.com > /dev/null 2>&1
48 eklmn
 
гуру
11.12.14
16:23
(45) щас ты насоветуешь ))
49 ASV
 
11.12.14
16:23
(45) круто будет если у него в resolv.conf только одна строчка 8,8,8,8
50 Exec
 
11.12.14
16:24
и в крон каждые полчаса или чаще проверку
51 Exec
 
11.12.14
16:24
(49) :)) пусть добавить 4.4.4.4
52 Exec
 
11.12.14
16:25
+(46) сурс роут через команду "ip" в линуксе, крут, кстати... Обидно, что во фряхе такого нет :(
53 eklmn
 
гуру
11.12.14
16:26
(49)(50) ну нету iproute2 на фряхе, че вы несете?
54 ASV
 
11.12.14
16:27
(45) в моем понимание радио<>wifi.
в (8) везде eth

и я жду ответа какие интерфейсы
55 Exec
 
11.12.14
16:27
(53) ты это к чему?
56 eklmn
 
гуру
11.12.14
16:28
(54) радиоканал с коробочкой из которого торчит изернет кабелек
57 Exec
 
11.12.14
16:28
команда route есть и в линуксе, есть и во фряхе, есть и в винде. Только форматом отличается. Во фряхе просто не надо gw писать для таких команд...
58 Exec
 
11.12.14
16:30
в скрипте который я накидал от руки - общая идея, подпилить его под себя - задача для детсада, в принципе потянет
59 eklmn
 
гуру
11.12.14
16:31
(57) да ну? )))
а первая строка из твоего (45) о чем вообще?
60 Exec
 
11.12.14
16:32
(59) я ж ниже поправился :) эт да, для линукса, ну она ему и не нужна
61 Exec
 
11.12.14
16:33
а (45) - скрипт, хочешь в линукс, хочешь убери "gw" и во фрю.
route delete я там забыл, ну, короче подпилить и юзать можно
62 eklmn
 
гуру
11.12.14
16:33
(60) твой набросок ему не поможет, он не знает с какой стороны к серваку подойти
63 ASV
 
11.12.14
16:34
эксперты давайте (47) разберем
64 ASV
 
11.12.14
16:36
ping -S 62.148.240.24 google.com

62.148.240.24 относится к -S или нет
65 Exec
 
11.12.14
16:38
+(62) тады - ой :(
66 ASV
 
11.12.14
16:44
(0) ты в челябинске?
62.148.240.24 это твой ip?

-S sndbuf
    Set socket sndbuf. If not specified, it is selected to buffer not more than one packet.


http://comments.gmane.org/gmane.network.openvpn.user/24702
--sndbuf size
    Set the TCP/UDP socket send buffer size. Currently defaults to 65536

че за Ъ?
67 ASV
 
11.12.14
16:46
может конечно у меня другой ping
68 Alex_Rav74
 
11.12.14
16:46
(66) Из Челябинска - клиент настраиваю в Коркино
69 Alex_Rav74
 
11.12.14
16:47
(66) 62.148,240,79 - это мой ip
70 Alex_Rav74
 
11.12.14
16:54
при перезапуске openvpn должны ли выходить какие-нибудь сообщения? А то я ему делаю restart и всё тихо
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой