Eu preciso implementar um mecanismo de tolerância a falhas em links wan para um cenário vpn site-a-site entre matriz e filiais. O mecanismo de failover deve ser ativo/passivo, ou seja, se o link mestre cair, o link backup deve assumir e assim que mestre voltar ele assume novamente. Cada filial terá 2 links WAN (link mestre - será ADSL, rápido e barato, link backup - será PPP 128Kbps, confiável porém lento). Cada filial terá um box linux com 2 ifaces ethernet cada uma alcançando um dos dois roteadors wan citados. Na matriz será o mesmo cenário.
O problema é: (usarei como exemplo uma filial, lembrem possuem dois links wan): No box linux da filial preciso escolher um dos 2 links para ser meu gateway default (o link mestre). Para que o mecanismo de failover detecte a queda do link mestre, preciso de um mecanismo ou script que monitore (icmp/ping) o link e, passe o gateway para o link backup, caso ocorra uma falha e, retorne o gateway quando o link mestre voltar. Resolvendo isso no nivel de roteamento os túneis vpn funcionam transparentes ao mecanismo. Considero usar OPENVPN na matriz e filiais, mas conheço pouco da solução. Aceito outras sugestões. Coloquei essa mesma dúvida na lista openvpn-users e apenas uma pessoa respondeu dizendo que usou "eql driver do linux" numa situação semelhante para resolver isso. Ao que parece o OpenVpn não trata questões de failover, espera que outro mecanismo faça isso para ele. O iproute2 não pode resolver isso também! Alguém da lista tem um caso parecido implementado? Qualquer sugestão é bem vinda! Obrigado, Daniel. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
