В наличии имеем: настроенные сервер vpn и клиентский vpn. На клиентской стороне два провайдера: радиоканал и adsl. Adsl для выхода в инет, радиоканал - для vpn. Можно ли настроить так, чтобы при отсутствии связи по радиоканалу vpn поднимался по Adsl автоматически?

Не очень знаком с OpenVPN.. А как сейчас vpn выбирает по какому каналу соединятся?

а как настроилито впн идет через второго проайдера? маршрутами? ну так ими и надо рулить

(0) Можно.
(2) +1

(0) Можно, причем чтоб OpenVPN сразу оба юзал, один упал на втором будет пахать (медленнее тока)

(2) Да только с FreeBSD разбираюсь - даже не знаю как настраивали :(

(4) А чуть подробнее можно?

(2) "маршрутами" - это iptables?

(6) это route

(7)
route add default scope global nexthop via 123.45.67.89 dev eth0 weight 1 nexthop via 123.44.55.66 dev eth1 weight 10

вот так правильно?

add default - завернет весь трафик. тебе надо только хост впн-сервера

global nexthop - это балансировка по весу

отсутствии связи по радиоканалу- как идентифицировать? наверно пингами

Вижу примерно так для винды.
В бесконечном vbs скрипте пингую хост раз в какое то время. Если он отвалился даю команду на подключение другого VPN

Похожее решение тут:
http://forum.script-coding.com/viewtopic.php?id=6299

Очень понравилось решение описанное тут

http://forum.oszone.net/nextnewesttothread-180720.html

(0) http://www.lissyara.su/articles/freebsd/security/openvpn+pkcs-12/

ну или вот попроще :) http://skeletor.org.ua/?p=665

(13)
[root@filial3 /]# vi /etc/openvpn/filial3.conf
# IP сервера (основной канал)
remote 86.86.ххx.x
# IP сервера (резервный канал)
remote 90.90.xx.x

можно указывать два remote ??

(15) Можно, только оно на какой канал сядет, на нем и будет сидеть. Т.е. радиоканал отвалился - переключится на АДСЛ и на нем будет до тех пор, пока связь на нем не пропадет.

(16) В конфигурационном файле для поднятия vpn прописывается только IP сервера, к которому нужно подцепиться, а где прописать с какого канала подключаться?

В предыдущих постах, как я понял, скрипты которые выполняют подключение к резервному каналу сервера, а мне надо сейчас запустить vpn с резервного канала клиента. :(

route change default 1.1.1.1

1.1.1.1 - это ip с котого должно уходить соединение или так 1.1.1.1 и написать?

1.1.1.1  ип резервного канала, я думал это то можно было понять

Пишет, что уже он используется|: "gateway uses the same route"

netstat -rn сюда покажи

(5) почитай про Ethernet Bonding http://debian-help.ru/nastroika-seti-v-debian/bonding/

можно и не перед|после OpenVPN а его самого заюзать, но инфы очень мало ((

(18) по какому признаку узнавать что радиоканал не работает?

(25) Сейчас в crontab прописан скрипт, который раз в 5 мин определяет рабочие каналы и,в случае чего, поднимает резервный канал.

(23) netstat  показать не смогу - не даёт подключиться по ssh. Предыдущий админ сделал так. Пока не разобрался как открыть его.

(26) непонял
//Adsl для выхода в инет, радиоканал - для vpn
так Adsl всегда поднят или нет

интерфесы какие у кого, ethX или pppX

(27) наверно под root не пускает/ нужно заходить под обычным пользователем

(28) Adsl поднят всегда - его используют для выхода в интернет. Радиоканал тоже поднят всегда - используется только для vpn.

интерфесы какие у кого, ethX или pppX
че за скрипт в (28)

Скрипт: пингует гугл с основного канала и с резервного, если с основго пингов нет, а с резервного есть, тогда "route change default IP-резервный"

(0) никакие телодвижения не нужны, клиент прицепится по любому каналу и адресу. Я с мобилы вообще цепляюсь, каждый раз в нового ip, всё норм, с домашнего компа - точно так же. Внутренний роутинг передаётся средствами самого openvpn.

(31) кто резервный кто основной?

если основной =радио, то ничего делать не надо OpenVPN сам переключиться при обрыве

Статичный ip нужен только со стороны сервера, клиенту пофиг какой канал, какой ip

(31) так в чем проблема то?

+(32) если падает файфай канал - интерфейс автоматом переводится в down, все роутинги с этой сетевки должны теряться, соответственно клиент уходит в дефолт

Основной здесь считается - Adsl, при его обрыве инет идёт по резервному радио. НО радио всегда используется для впн и при его падении нужно, чтобы впн шёл через Adsl.

интерфесы какие у кого, ethX или pppX
(18) по какому признаку узнавать что радиоканал не работает?
где ответы

(37) так теперь пусть добавят проверку в скрипт на этот случай

(38) - сорри - как глянуть какой интерфейс - в ifconfig этого не увидел
Определяет по отсутствию пингов в скрипте из (31)

вывод ifconfig  весь сюда

//это не прямой вопрос ТС
вот интересно как можно пинговать один адрес с разных интерфесов

(41) все равно скрипт надо будет писать, он не сможет

(43) ага. кто (26) написал пусть добавляет

в файл /etc/iproute2/rt_tables добавляешь:

100     virtual
Делаешь команду:
route add 8.8.8.8 gw IP_шлюза_вайфая

Скрипт:
===
#!/bin/sh
/sbin/ping -c 5 8.8.8.8 | grep "100.0% packet loss" -c  > /dev/null 2>&1
ret=$?
if [ $ret -ne 1 ] ; then
route add IP_опенвпн_сервера gw шлюз_адсл
else
route add IP_опенвпн_сервера gw шлюз_wifi
fi
===

как-то так

+(45) "в файл /etc/iproute2/rt_tables добавляешь" - это тебе не надо, это для сурс-роута, в твоём случае он не нужен

(42) ping -n -c 1 -s 1 -S 62.148.240.24 google.com > /dev/null 2>&1

(45) щас ты насоветуешь ))

(45) круто будет если у него в resolv.conf только одна строчка 8,8,8,8

и в крон каждые полчаса или чаще проверку

(49) :)) пусть добавить 4.4.4.4

+(46) сурс роут через команду "ip" в линуксе, крут, кстати... Обидно, что во фряхе такого нет :(

(49)(50) ну нету iproute2 на фряхе, че вы несете?

(45) в моем понимание радио<>wifi.
в (8) везде eth

и я жду ответа какие интерфейсы

(53) ты это к чему?

(54) радиоканал с коробочкой из которого торчит изернет кабелек

команда route есть и в линуксе, есть и во фряхе, есть и в винде. Только форматом отличается. Во фряхе просто не надо gw писать для таких команд...

в скрипте который я накидал от руки - общая идея, подпилить его под себя - задача для детсада, в принципе потянет

(57) да ну? )))
а первая строка из твоего (45) о чем вообще?

(59) я ж ниже поправился :) эт да, для линукса, ну она ему и не нужна

а (45) - скрипт, хочешь в линукс, хочешь убери "gw" и во фрю.
route delete я там забыл, ну, короче подпилить и юзать можно

(60) твой набросок ему не поможет, он не знает с какой стороны к серваку подойти

эксперты давайте (47) разберем

ping -S 62.148.240.24 google.com

62.148.240.24 относится к -S или нет

+(62) тады - ой :(

(0) ты в челябинске?
62.148.240.24 это твой ip?

-S sndbuf
    Set socket sndbuf. If not specified, it is selected to buffer not more than one packet.


http://comments.gmane.org/gmane.network.openvpn.user/24702
--sndbuf size
    Set the TCP/UDP socket send buffer size. Currently defaults to 65536

че за Ъ?

может конечно у меня другой ping

(66) Из Челябинска - клиент настраиваю в Коркино

(66) 62.148,240,79 - это мой ip

при перезапуске openvpn должны ли выходить какие-нибудь сообщения? А то я ему делаю restart и всё тихо