[AYUDA] OPENVPN - 2 WAN BALANCEO Y FAILOVER
-
Hola, actualizo este post.
Estuve apoyando a @dmacho para la resolucion de este problema para la conexion entre unos PFs remotos y una oficina central.
Todos los equipos funcionan y se conectan perfectamente a la VPN cuando funcionan con la WAN0 , estuvimos haciendo pruebas con uno de ellos y con la configuracion de un par de parametros mas en la seccion advanced del tipo keepalive y un parametro mas del tipo remote para especificar la otra ip del server central. El equipo se conecta a la WAN1 despues de un par de minutos.
El problema es que despues de que se restablece la WAN0 y se reconecta por la WAN0 el equipo remoto no se vuelve a conectar a la WAN1 cuando se simula nuevamente la caida de la WAN0
Estoy en espera de los logs por parte de dmacho para tener en detalle los errores de conexion.
Aparentemente el sistema muestra una diferencia en un parametro keydir (0,1) pero lo interesante del asunto es que el remoto se conecta al servicio con la WAN0 o con la WAN1 si es que estas se fijan como interfaces en el servidor de OpenVPN, no asi cuando se simulan las caidas con un grupo de interfaces.
Esto es parte de los logs :
Aug 20 15:16:26 openvpn[85542]: Local Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Aug 20 15:16:26 openvpn[85542]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
La diferencia en negrita. El cliente y el server son los mismos solo cambia la interface cuando se realiza un failover.
He verificado que los servicios se reinician correctamente en el servidor central. Pero no tengo mucha idea si esto puede causar el problema de conexion.Ojala Bellera pueda ayudarnos