2.2.5 oVPN s-t-s Quagga multiwan Хочу добавить второй филиал, мозг зак



  • Доброго времени суток всем.
    Вопрос прост.

    Имеем рабочую схему из головного офиса и филиала. На каждой стороне 2 провайдера и multiwan, поднята Quagga всё работает, маршруты при падении провайдеров меняются. Всего 4 овпн сервера и 4 клиента.

    Появилась необходимость поднять еще 1 филиал. Избыточности нет, так как и видеонаблюдение и кассы и прочие ништяки….
    Поднял пока один тоннель site to site. Всё работает. Прописал маршруты - филиалы друг друга видят. Но если отвалится провайдер - магазин торговать не сможет.

    Хочу также зацепить через квагу, но на этом моменте пропало понимание, как прицепить клиента к серверу, если я не могу создать новую Area в Quagga??? И вообще приспособлена ли она, то бишь - квага, для работы в таком режиме?

    Спасибо за то, что прочитали, если надо конфиги - скину.



  • Доброе.
    Quagga - это оч. хорошо. Но , имхо, избыточно в вашем случае. OpenVPN прекрасно умеет несколько директив remote в конфиге иметь.
    И переключаться в случае падения - такой себе FailOver получается. Если же явно создать OpenVPN-интерфейсы, то имеется возможность и loadbalance из них соорудить.



  • Спасибо за совет.

    Настроить попытался, но пока не выходит.
    Делаю 2 идентичных сервера peer to peer (shared key) и один клиент на второй стороне с интерфейсом GwGroupBalance из двух провайдеров.
    Подымается на первом сервере, когда отключаю первый, клиент переключается на второй, но связи нет.
    Думаю маршруты криво поднимаются.








  • И всё же хочется знать, как настроить квагу в таком режиме.
    Мануала не нашёл.



  • @klexo:

    Делаю 2 идентичных сервера peer to peer (shared key) и один клиент на второй стороне с интерфейсом GwGroupBalance из двух провайдеров.

    А если исп. интерфейс localhost на клиенте для впн ?