Bonjour,
La doc d'OpenVPN mentionne la possibilité de configurer plusieurs
serveurs OpenVPN distants.
Le fonctionnement est théoriquement le suivant:
- le client se connecte au premier serveur OpenVPN
- quand celui-ci s'arrête, il essaie de ré-établir une connexion avec lui
- si cette tentative échoue, il essaie d'établir une connexion avec le
deuxième serveur.
Cette configuration est intéressante car elle donne un moyen
relativement simple en transitant par deux routeurs différents (chaque
routeur gère l'accès depuis l'extérieur à un seul serveur OpenVPN),
d'assurer une certaine continuité de service.
Dans mes essais très sommaires, avec une instance Bullseye dôtée
d'OpenVPN 2.5, je n'ai pas réussi à faire fonctionner la chose:
le client OpenVPN détecte bien la panne du 1ere serveur mais il échoue
dans le re-paramétrage de son interface tun0
Nov 14 17:24:21 foo openvpn[53707]: Preserving previous TUN/TAP instance: tun0
Nov 14 17:24:21 foo openvpn[53707]: NOTE: Pulled options changed on
restart, will need to close and reopen TUN/TAP device.
Nov 14 17:24:21 foo openvpn[53707]: sitnl_send: rtnl: generic error
(-1): Operation not permitted
Nov 14 17:24:21 foo openvpn[53707]: ERROR: Linux route delete command failed
Nov 14 17:24:21 foo openvpn[53707]: net_addr_v4_del: 10.155.155.2 dev tun0
Nov 14 17:24:21 foo openvpn[53707]: sitnl_send: rtnl: generic error
(-1): Operation not permitted
Je soupçonne une incompatibilité avec NetworkManager mais avant de
creuser cette piste, j'aimerai savoir si quelqu'un à réussi à faire
fonctionner OpenVPN dans cette topologie ?
Slts