Am Donnerstag, 1. September 2005 08:06 schrieb Drees Stefan:
> Morgen,
> ich hoffe Ihr könnt mir bei folgendem Problem weiterhelfen.
> Firmen intern setzen wir hauptsächlich Linux als Firewall, Proxy, Mailserver etc. ein.
> Dies gilt auch für die Anbindung der Fillialen via Freeswan 2.x, jetzt geht es darum eine
> Fallback Lösung in den Fillialen bereitzustellen und zwar mit einer günstigen ADSL Leitung.
> Die Fillialen sind zur Zeit über eine 2 Mbit Standleitung angebunden, die bisherige
> Fallbacklösung lief über ISDN, ist jedoch im Ernstfall nicht mehr aussreichend.
Yepp. Verständlich.
> Meine Probleme sind die folgenden:
> 1) Generell das realisieren einer Fallbacklösung unter Linux, so das der Internetzugang
> umgeschaltet wird und auch nachher wieder zurück, wenn die 2Mbit Leitung wieder da ist.
Ich habe sowas mit mehreren verschiedenen Leitungen gemacht, allerdings auf die
einfache "Tour".
Ich lasse ein cron gesteuertes Perl script laufen, das einen Verbindungsaufbau von Filliale
zum Zentralen Server versucht, z.B. mit ping oder fping.
Geht es nicht mit Methode A (Standardleitung) ist was faul und das script schaltet um.
Ich benutze ICMP Ping pakete, Du kannst sicher auch einen Dienst nehmen und mit
"connect" einen Verbindungsversuch unternehmen.
> 2) Umschalten der VPN-Verbindung von Filliale -> Hauptstelle mit möglichst geringer Ausfallzeit.
> Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss ich wahrscheinlich alle
> VPN-Verbindungen umkonfigurieren. Stichwort: X.509 vielleicht???
Ich habe OpenVPN verwendet, ist flexibler.
OpenVPN lässt sich, da es nicht an einer IP Adresse hängt, sehr simpel umswitchen.
Die Ausfallzeit hängt direkt von der Crontab Zeiteinstellung des Überwachungsscriptes ab.
> 3) und was ich sonst noch so vergessen haben könnte :-).
mein primitves Script hängt hinter
> Für Informationen, Links oder Tipps wäre ich sehr dankbar, da das Projekt bis Mitte Oktober
> realisiert sein muss :-(. Vielleicht hat ja schon jemand ähnlich realisiert.
Vielleicht hilft Dir mein Ansatz. Läuft hier mit 7 Aussenfillialen reibungslos.
Jürgen Sauer
--
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, jojo@automatix.de
Das Linux Systemhaus - Service - Support - Server - Lösungen
http://www.automatix.de OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/
------ openvpn-check ----------------
#!/usr/bin/perl
# Als 10.0.0.3 trägt man den Fernen Endpunkt hinter der 2-Mbit Leitung ein
@PING=("/bin/ping", "-q", "-c", "1", "-t", "5", "10.0.0.3");
@OPENVPN=("/etc/init.d/openvpn", "start");
# STDOUT & STDERR umbiegen, siehe "perldoc -f open"
open my $oldout, ">&STDOUT" or die "Can't dup STDOUT: $!";
open OLDERR, ">&", \*STDERR or die "Can't dup STDERR: $!";
open STDOUT, '>', "/dev/null" or die "Can't redirect STDOUT: $!";
open STDERR, ">&STDOUT" or die "Can't dup STDOUT: $!";
select STDERR; $| = 1; # make unbuffered
select STDOUT; $| = 1; # make unbuffered
# Testen, ob OK
if(system(@PING))
{
print $oldout "OpenVPN/Fernwartung ist down, Reinitialisiere\n";
# Netzverbindung hat versagt.
system("killall", "-q", "-6", "openvpn");
sleep 1;
system("killall", "-q", "-9", "openvpn");
sleep 1;
system(@OPENVPN);
exit 1;
}
else
{
# print $oldout "OpenVPN/Fernwartung ist OK\n";
exit 0;
}
exit 0;
Attachment:
pgp1SRES7hllB.pgp
Description: PGP signature