VPN кластер

[AntonS]

Добрый день

пытаюсь поднять vpn кластер

 

в данный момент работает как отказоустойчивый

на carp + mpd5

 

но не устраивает следующий момент

Все сессии на себя берет МАСТЕР

Бэкап берет только когда отваливается мастер

 

хотелось бы NLB реализовать чтобы распределение было по серверам

 

чего не происходит

net.inet.carp.arpbalance=1

sysctl net.inet.carp.preempt=0

 

Арп баланс работает

вот только соединение ловит все равно мастер

 

[inxs]

Балансируйте посредством днс.

[AntonS]

бесплатный кластер есть для таких целей

кто нить покупал check point clusterXL с vpn

говорят там сессии не обрываются если один из серверов выйдет из строя

[Mutagen]

кто нить покупал check point clusterXL с vpn

говорят там сессии не обрываются если один из серверов выйдет из строя

правду говорят

[terrible]

а если поставить несколько vpn серверов, а потом через policy-route перенаправлять клиентов то на один, то на другой ? такая схема будет имеет шанс на существование?

[mikevlz]

полиси-рут нах не нужен, достаточен ДНС-round-robin

[sirmax]

как всегда. проблема мониторинга "живости" впнсерверов (и если они разные - неравномерности нагрузки)

раунд-робин-днс простое решение для бедных )... кто знает толковый баласер - подскажите )

 

UPD

толковый балансер для бедных )

[jab]

 

Все можно сделать и на carp+mpd5, просто надо мозги включать иногда, и переформулировать задачу.

Сделайте два мастера и два слейва в стендбай с разными IP. И параллельте на них нагрузку примерно поровну.

В случае падения одного - нагрузка будет переползать на второй.

[martin74]

а зачем мониторить впн сервера при днс роунд-робине? ну упал сервер... Ну на следующий законнектится клиент, в чем проблема то...

Мониторить, чтобы заменить упавший - это обычным нагиосом решается ;)