%20zu%20einem%20LAN%20und%20direktem%20ISP%20zu%20einem%20anderen%20Subnetz%20%2F%20LAN%2C%20erfordert%20Eingabe.png)
Ich möchte das folgende Problem auf möglichst einfache und prägnante Weise lösen. Ich würde hierfür am liebsten ein einzelnes Gerät/einen einzelnen Server verwenden, mir ist aber klar, dass ich dafür möglicherweise einige zusätzliche Tools zusammenstellen muss. Ich dachte, es wäre vielleicht am besten, hier anzufangen, um Feedback dazu zu bekommen, was machbar ist. Es sieht so aus, als ob die Lösung von ClearOS oder Untangle funktionieren könnte, aber ich bin mir noch nicht ganz sicher, was im Einzelnen erforderlich sein könnte.
Tatsächlich möchte ich Folgendes erreichen (Diagramm):
Ich werde hier meinen Versuch wagen, es verbal auszudrücken, und jeder kann mich, meine Denkprozesse oder meine Terminologie dabei gern korrigieren.
Ich muss einen Gateway-/Firewall-Server einrichten, der einen primären ISP und einen sekundären ISP als Backup akzeptiert (Failover, aber nicht immer angeschlossen, es sei denn, es wird benötigt). Dann muss ich eine OpenVPN-Verbindung zum Hauptnetzwerk bereitstellen. Dies wird auch einen DNS-Server haben und DHCP für das LAN bereitstellen.
Der gesamte Datenverkehr wird über diese OpenVPN-Verbindung laufen, ich muss jedoch auch einen Proxy-Dienst bereitstellen, der es bestimmten Clients im LAN ermöglicht, bei Bedarf die direkten ISPs anstelle des VPN für die Verbindung zu verwenden. (Einige Rechner möchten beispielsweise, dass der gesamte Datenverkehr über den ISP läuft. Für diese Rechner wird ein SOCKS-Proxy-Server benötigt.)
QoS wird wahrscheinlich irgendwann Teil der Gleichung sein, aber es ist noch nicht vollständig festgelegt. Es ist wahrscheinlich, dass der drahtlose Router, der direkten ISP-Verkehr bereitstellt, geschwindigkeitsbegrenzt sein wird.
Schließlich, wenn das VPN gelegentlich Verbindungsprobleme hat. Ich muss mich mit einem anderen Knoten verbinden, wenn bei einem ein Problem auftritt, und dann wird versucht, sich im Round-Robin-Verfahren mit dem nächsten zu verbinden, bis eine Verbindung besteht. Ich vermute, dass ich das von einem tertiären Server aus erledigen kann, der ein Skript oder einen Daemon hat, den ich erstellen kann, der die OpenVPN-Neuverbindung und das Round-Robin-Verfahren auslöst, wenn nötig, da ich bezweifle, dass derzeit irgendetwas über eine solche Funktionalität verfügt.
Irgendwelche Ideen, welche Optionen es gibt, um dies zu erreichen? Wie ich bereits erwähnt habe, vermute ich, dass ich letztendlich einige verschiedene Dienste oder Server zusammenbinden muss, aber ich würde es vorziehen, dies so einfach und übersichtlich wie möglich zu halten. XenServer mit einigen virtuellen Maschinen hat bis jetzt „ok“ funktioniert, aber ich konnte nicht alle Teile im Diagramm zusammenfügen.