信頼性の低い接続によるトラフィックルーティング

コストを節約するために、遠端でDSLリンクを介してすべて本社に接続されているオフィスのグループがあります。（私たちは非営利団体ですので、質問しないでください）

これまで、リモートサイトを処理するISPとOpenVPNが動作するT1回線を処理するISPとの間のリンクアップに顕著な問題があったため、これらのリンクが頻繁にダウンします。

私たちのメールサーバーのパブリックインターフェイスは、最初のプロバイダーのネットワーク上にあるため、正常に機能しましたが、DSLであるため、速度が大幅に低下します。

アップストリームネットワークの信頼性の問題に対処するために、リモートサイトのDNSレコードを変更して、トンネルが起動している場合は内部IPを、メインサイトへのVPNトンネルが停止している場合はパブリックIPをポイントするスクリプトを作成しました。

これをよりエレガントな方法で行うことができます（これは、（cron駆動のスクリプトではなく）瞬時に行われ、ユーザーに対して透過的です）。

編集：リモートオフィス：ベンダーが提供するさまざまなActiontecとMotorola、およびNetgearsとLinksysファイアウォールを備えたいくつかを実行しているUbuntu 9.10 LTSPサーバー。本社：/ 27上の各IPに個別のファイアウォールを備えた複数のNetgear FVS318 / 338シリーズファイアウォールを備えたほぼ100％Linux（この場合はCentOS）。（別の質問はありません。私がここに到着する前でした）

OpenVPNは、トンネルの作成および終了時にコマンドを実行できる必要があります。このジョブをcronで実行する代わりに、これらのイベントによってDNSレコードのシャッフルをトリガーできます。次に、信頼できないリンクを介して何かを監視して、VPNトンネルをいつ再起動するかを知る必要があります。

予算次第です。シスコのIP SLA（そして間違いなく他の人も）はまさにそれを行います。ここは優れた出発点です

あなたは何もせずにそれを引き出すことができるかもしれません。ユーザーのDNSがリモートサイトのルーターを指していると思います。リモートサイトのルーターで、1番目のプロバイダーのプライマリDNSと2番目のプロバイダーのセカンダリDNSを追加できます。最近のほとんどのルーターは、プライマリに障害が発生した場合にセカンダリに障害が発生するほど賢くなっています。

編集：DSLに応じて公平にするために、60ドルから中古のCiscoルーターを見つけることができます。以来IP SLAのは、12.3（14）T以降でサポートされています