Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

1. Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 12/09/2013 - 19:05h

Existe uma forma de um cliente openvpn poder alterna no endereço remoto?

exemplo

vi /etc/openvpn/filial.conf

dev tun1
remote 20x.8x.15x.101
etc..
etc...

No caso do endereço 20x.8x.15x.101 não estiver disponível o cliente openvpn mudar para o remote 187.18.15x.102?

Ou tenho que fazer um script e ficar testando a conexão, e no caso de falha do 20x.8x.15x.101 eu tenho que startar outro cliente openvpn com a configuração do 187.18.15.x.102.









  


2. MELHOR RESPOSTA

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 12/09/2013 - 22:41h

Sim o no-ip mesmo sendo fixo te ajudaria pois ele atualizaria o link que esta ativo no momento.

Utilizo ele para redundância de diversos apps apenas configuro no DNS do dominio uma entrada tipo CNAME com valor algo.no-ip.org se um link da matriz cai automaticamente assume o outro e o no-ip faz essa troca do IP que é usado nas requisições de entrada.

3. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 12/09/2013 - 21:05h

o bom seria uma script
mas se todos esses endereços ips são do mesmo cliente
tu podes usar o serviço do noip ou ddyns


4. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 12/09/2013 - 21:14h

Os dois ips abaixo são fixos, não vejo no que o noip poderia me ajudar. O meu problema e resolver a falha do link, se o cliente openvpn tivesse uma maneira de tentar acessar outro endereço remoto, depois de algumas tentativas, isto seria melhor que um script.

Se este dois endereços remotos pudessem ficar no filial.conf, seria muito mais pratico.

remote1 20x.8x.15x.101 tente 3 vezes
remote2 187.18.15.x.102


5. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 12/09/2013 - 21:55h

estefaniobrunha escreveu:

Os dois ips abaixo são fixos, não vejo no que o noip poderia me ajudar. O meu problema e resolver a falha do link, se o cliente openvpn tivesse uma maneira de tentar acessar outro endereço remoto, depois de algumas tentativas, isto seria melhor que um script.

Se este dois endereços remotos pudessem ficar no filial.conf, seria muito mais pratico.

remote1 20x.8x.15x.101 tente 3 vezes
remote2 187.18.15.x.102


Desculpe , pois sua explicação não foi bem completa
nesse caso acho que não tem como tu tem que criar um script pra testar a conexão caso cai
tera que reiniciar o openvpn com outra conf
tipo
filial-link1.conf
filial-link2.conf

ou seja ter uma conf para cada endereço


6. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 13/09/2013 - 09:25h

andrecanhadas escreveu:

Sim o no-ip mesmo sendo fixo te ajudaria pois ele atualizaria o link que esta ativo no momento.

Utilizo ele para redundância de diversos apps apenas configuro no DNS do dominio uma entrada tipo CNAME com valor algo.no-ip.org se um link da matriz cai automaticamente assume o outro e o no-ip faz essa troca do IP que é usado nas requisições de entrada.


Ola André, tudo bem!

Eu já tentei isto, mas o tempo que leva para trocar a conexão não é satisfatório, as vezes nem troca, parece que o cache atrapalha. já tive situação que a vpn ficou uma hora parada.





7. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 15/09/2013 - 04:14h

estefaniobrunha escreveu:

andrecanhadas escreveu:

Sim o no-ip mesmo sendo fixo te ajudaria pois ele atualizaria o link que esta ativo no momento.

Utilizo ele para redundância de diversos apps apenas configuro no DNS do dominio uma entrada tipo CNAME com valor algo.no-ip.org se um link da matriz cai automaticamente assume o outro e o no-ip faz essa troca do IP que é usado nas requisições de entrada.


Ola André, tudo bem!

Eu já tentei isto, mas o tempo que leva para trocar a conexão não é satisfatório, as vezes nem troca, parece que o cache atrapalha. já tive situação que a vpn ficou uma hora parada.




Cache de DNS ? então a maquina é windows basta agendar o comando de 2 e 2 min:

ipconfig /flushdns

A conexão do no-ip e checada se não me engano de 5 em 5 minutos.


8. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 16/09/2013 - 08:47h

Andre, a maquina não é Windows, parece que o cliente openvpn só percebe a troca do link se eu parar e startar ele novamente, a vezes preciso também parar e startar o named.

Eu não estou usando o cname no dns, na configuração do filial.conf eu informo o serverVPN.no-ip.org direto. Vou fazer um teste no dns incluído o cname, como você falou.

Obrigado !



9. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Antonio de Assis Oliveira
antonioao

(usa Slackware)

Enviado em 07/07/2016 - 17:14h

No arquivo openvpn.conf é só colocar abaixo o outro IP.
Exemplo:

remote 200.200.200.200
remote 100.100.100.100

O Openvpn ao ver que caiu a conexão verifica se tem outro paramentro remote e tenta conectar nele.


10. Re: Redundancia do endereço remoto do cliente OpenVpn [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 31/07/2016 - 13:48h

Do lado da filial já uso isto, eu estou precisando do lado da matriz, só consegui fazer mudando o protocolo da openvpn para tcp. Tive problema de rota de pacotes udp.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts