Directorios espejo remotos
-
Buen día estimados,
Abro este post para conocer sus sugerencias en un tema, probablemente no tiene que ver directamente con PFSense, pero igual sé que si está en su alcance brindar un apoyo, lo van a hacer ;)
La situacion es la siguiente, una oficina con 2 ubicaciones remotas (A,B), el personal de A requiere acceder a consultar cierto directorio que modifica regularmente el personal de B, y viceversa (personal de B consultar directorios que modifica el personal de A), sólo consultas, no requieren hacer modificaciones el personal de A en directorio de B y viceversa.
Lo que tengo pensado es, instalar en un sitio un pfsense con acceso por OpenVPN, un cliente remoto en B con unidades de red en el servidor que esta en A, un programita para sincronizar (como freefilesync) y que se ejecute regularmente, que compare los directorios con cierta frecuencia y actualice lo que se haya cambiado.
Con esto después de una actualización, en A van a tener la carpeta de B en el equipo local, para acceder a los recursos a velocidad de red local e igualmente sucedería en B, van a hacer consultas del espejo del directorio de A.
Así como lo planteo, se cumplen las necesidades, pero…
El motivo de la consulta es agotar los recursos para determinar si es la forma más eficiente de hacerlo, asumo que el FreeFileSync hace la copia de archivos mediante SMB, y he leído que no es el protocolo más apropiado para transferencia de archivos, lo que quiero entonces es determinar la forma mas eficiente, y si soporta reanudación (que un archivo este a medio transferir, se caiga la conexión VPN, se reconecte y siga desde la mitad del archivo, no que empiece desde 0) sería genial.
Gracias de antemano
-
mmmm, pudieras poner un script y que sincronice los directorios, pero son muchos los que modifican como para que no puedan abrirlos por la vpn?
Cuantos usuarios podrian tener conexion y archivos abiertos al mismo tiempo?
De que tipo de archivos estamos hablando?A lo mejor con la vpn pueden trabajar y te despreocupas de tener sincronizados los directorios, saludos.
-
Claro, podría pensar en tenerlos localmente en cada oficina, pero tendría que tener 2 servidores Ovpn para que se conecten a la oficina A o B, cierto?
Así, tengo pensado que solo una maquina configurada como cliente roadwarrior y con permiso de modificar directorios remotamente, hace la copia en ambos sentidos.
La preferencia de tenerlos respaldados localmente radica en que por la naturaleza de los usuarios, prefiero tenerlos localmente y que puedan acceder sin retraso, a velocidad de red local, los servicios de internet disponibles no son rápidos, con suerte se llega a 1Mb en Upload.
-
Si estamos hablando de 2 o mas localidades separadas geofraficamente, asi es requieres tener 2 fw(pfsense) en cada punto para hacer una vpn sit2site y asi todos en ambos lados podran ver la informacion que tienen y compartirla.
Ahora ya es decision tuya el si deseas trabajar mediante la VPN o llevar a cabo copias entre sitios, si tienes puedes levanta las VPN y tu mismo has pruebas para que veas cual camino te es mejor para tu solucion.
Saludos.
-
Claro el tema no es la implementacion, de igual forma para hacer la comunicación entre los sitios es por VPN.
El tema es si conocen alguna aplicación para hacer la sincronización, asumo que freefilesync lo hace por SMB (por las conexiones que hace), y esto evidentemente no es lo mas eficiente (y menos con la calidad de internet que se dispone), lo ideal es hacerlo por FTP (o un protocolo diseñado para transferencia de archivos).
-
Saludos mi estimado este tema lo puedes manejar simple y sencillo conectadas ambas oficina via VPN te comento que en nuestra organización manejamos un solo servidor WEB, 3 DNS, 2 PROXY-CACHE (SQUID3),1 MAIL, 1 SISTEMA ADMINISTRATIVO EN BASE WEB.
Dos sucursales conectadas via VPN te comento solo el tema del sistema administrativo:
Lleva el pago de clientes de los dos WISP en cada surcusal pero de manera centralizada, con actualizaciones en tiempo real en cada sucursal ya que el mismo realiza el desbloqueo y bloqueo de acuerdo a la cancelación del cliente de su conexion, ademas realiza el corte de forma automática los días correspondientes trabajando en conjunto con los servidores SQUID y PFSENSE de cada sucursal.
En todo caso consideraciones a tomar primeramente es ancho de banda trabajado en cada oficina porque?? En nuestro pais (Venezuela) la mayoria de ISP trabajan con planes asimetricos (velocidades diferentes en bajada y subida) lo que es importante para las VPN ya que al bajar de una subes a otra y estarias usando realmente la velocidad de subida si esta fuera la mas bajas como lo es en nuestro caso mas sin embargo te cuento que todo esto funciona bien con una velocidad de subida de tan solo 800 Kbps.
Ventajas:
Posibilidad de con solo resolucion dns acceder a los servicios por su nombre en ambas surcursales como si estuvieras en la misma surcursal o red lan
Optimizacion de gastos en ahorro de equipos usandolos de forma centralizada
Ahorro en energia electrica
Ahorro en configuraciones por surcursales entre otrasEspero poder darte una luz en esto y ser de ayuda