Am 14.01.2015 um 18:56 schrieb Ronny Seffner:
Hi pulux,
ich bin verwirrt.
Du schreibst "redundant". Ich interpretiere, beide Server sollen das Selbe machen z.B. zwecks Ausfallsicherheit.
richtig
Aber Du erläuterst Cli1 sieht Server2 und Cli2 sieht Server1, Ziel sei, Cli1 kann, mit Cli2 reden.
Ja in den erläuterten Beispiel zum Zeitpunk t1. Zum Zeitpunkt t2 kann es aber auch sein ein Server down ist und die Client die Verbindung zum anderen Server aufbauen. Es sind aber auch nicht immer alle Clients online, so dass z.B. zum Zeitpunkt t3, wieder beide Server online sind und sich ein neuer Client zudem zuletzt wieder online gegangenen Server verbindet. Setzt endlich soll solange wenigstens ein Server online ist die Kommunikation von jeden Client zu jeden anderen Client möglich sein und das ganz egal zu welchem Server sich der Client verbunden hat.
Für Letzteres braucht es "Sicht" zwischen Server1 und Server2, das ist weniger VPN-Konfigurationshexerei als Netzwerkrouting.
Ja richtig, nur wie sage ich es openvpn unter den dynamischen Randbedingungen?
Ich meine mich erinnern zu können eine Konfiguration gesehen zu haben wo beide Server über einen vpn-Tunnel mit einander "sprechen" und die Client-Pakete passend weiterleiten.
Wenn dann ein Server ausfällt brechen auch die Client Verbindungen zusammen und die Clients verbinden sich mit dem anderen Server. Das ist einfach in derClient Konfig über mehrere remote Einträge zu erreichen. Wie aber sieht die Konfig auf dem Server für das Client-Paket-Routing aus?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd