1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Re: OpenVPN con backup

    From Mauro@21:1/5 to All on Tue Aug 2 21:10:01 2022
    Il 02/08/2022 10:24, Diego Zuccato ha scritto:
    Avendo da collegare più sedi geograficamente distribuite (e talvolta
    poco supervisionate) sarebbe utile avere in ogni sede due link:
    - master: ADSL/fibra, unmetered, normalmente attivo
    - backup: LTE, metered e con traffico abbastanza ridotto, quindi da
    usare quasi solo se l'altra connessione è giù

    e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio configurato riesce a tenerle in piedi con alternanza in caso di guasto.


    Quello che vorrei è avere per ogni sede due client attivi (master e
    backup) verso il/un server, così se p.e. devo cambiare server/certificati/ecc posso farlo gradualmente, magari prima
    riconfigurando il client di backup e poi, quando quello è a posto, il principale, senza quasi interruzione.

    qui mi sono sono perso. non ho capito.

    io per consuetudine, sulla macchina che funge da firewall o una macchina
    del backend (dipende dalle situazioni) ho una vpn attiva verso un mio
    centro stella che raccoglie tutte le vpn. Openvpn riesce a stare su
    anche a pc spento, e quando cade una connessione, lui utilizza quella di
    backup che nel frattempo ha preso il posto della primaria. In questo
    modo indipendentemente dalla connessione ho modo di raggiungere la rete
    remota sempre.

    unica nota, il nodo che fa da master dell vpn e' replicato. nel caso
    vada giu, c'e' un nodo di backup sempre pronto a entrare in servizio e a sostituire il server vpn guasto. Non avendo la possibilita' di avere due macchine posizionate dietro lo stesso ip, gioco di dns.


    Le connessioni dovrebbero venire instradate automaticamente sul link
    master, andando sul backup solo se il master è down.
    Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte.

    intendi dire che indipendentemente dallo stato delle singole connessioni (master up o backup up) le vpn dovrebbero tenere il piu' possibile in
    modo da garantire la visibilita' delle varie reti?

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Mauro@21:1/5 to All on Tue Aug 2 21:40:01 2022
    This is a multi-part message in MIME format.
    Il 02/08/2022 21:30, Diego Zuccato ha scritto:
    e fino qui tutto chiaro. Prassi consolidata e anche il pinguino
    peggio configurato riesce a tenerle in piedi con alternanza in caso
    di guasto.
    Che configurazione suggerisci?

    ho utilizzato uno script che utilizza come meccanismo base lo stesso di
    molti router: un ping verso uno o due server remoti. Se falliscono,
    passo all'altra connessione. Eseguo il ping ogni due o tre minuti, anche
    meno, in modo che le sessioni attive restino in piedi. questo script
    gira su una macchina che stra tra la rete e i vari apparati esterni
    (anche nel mio caso ho situazioni in cui i router non possono essere
    sostituiti o smanazzati, quindi cerco di mettere tra gli apparati e la
    rete un qualche cosa di mio piu' gestibile).


    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Il 02/08/2022 21:30, Diego Zuccato ha
    scritto:<br>
    </div>
    <blockquote type="cite"
    cite="mid:3edb8abb-07db-d3ee-c2cd-4fdc96f963ff@unibo.it">
    <blockquote type="cite" style="color: #007cff;">e fino qui tutto
    chiaro. Prassi consolidata e anche il pinguino peggio
    configurato riesce a tenerle in piedi con alternanza in caso di
    guasto.
    <br>
    </blockquote>
    Che configurazione suggerisci?
    </blockquote>
    <p>ho utilizzato uno script che utilizza come meccanismo base lo
    stesso di molti router: un ping verso uno o due server remoti. Se
    falliscono, passo all'altra connessione. Eseguo il ping ogni due o
    tre minuti, anche meno, in modo che le sessioni attive restino in
    piedi. questo script gira su una macchina che stra tra la rete e i
    vari apparati esterni (anche nel mio caso ho situazioni in cui i
    router non possono essere sostituiti o smanazzati, quindi cerco di
    mettere tra gli apparati e la rete un qualche cosa di mio piu'
    gestibile). <br>
    </p>
    <p><br>
    </p>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Thu Aug 11 00:20:01 2022
    Mandi! Diego Zuccato
    In chel di` si favelave...

    Qualcuno ha già configurato qualcosa di analogo? Non mi pare un uso
    troppo "strano", ma non trovo nulla :(

    Allora, a naso ti serve passare all'Advanced Routing, per poter gestire
    router multipli:

    https://lartc.org/

    in particolare questo:

    https://lartc.org/howto/lartc.rpdb.multiple-links.html

    e ti serve uno script/accrocchio che, se la connettività cade, tiri su l'altra...

    --
    Berlusconi: "Da oggi sono a dieta"
    Il Paese lo è già da 4 anni (Il Ruggito del Coniglio)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)