Объединение двух LAN через двух провайдеров с отказоустойчивостью

Два тонеля и ospf.

Навскидку: сбондить два openvpn tap линка.

Вы уверены? Схема работоспособна или это только теория?

Вы уверены?

Конечно.

Схема работоспособна или это только теория?

Проблема может быть только в таймауте на время перестроения маршрутов. Как во всём обычном Интернете.

Схема работоспособна или это только теория?

Надо только обратить внимание на работу OSPF через тонель. Quagga задаёт ttl=1 для пакетов, а при проходе через тонель может образоваться неожиданное лишнее вычетание. Как оно на конкретных вариантах тонелей себя ведёт, надо смотреть. Если что, ttl для тонеля задать руками.

Проблема может быть только в таймауте на время перестроения маршрутов. Как во всём обычном Интернете.

именно в этом и заключается неуверенность. в данной ситуации необходимо точно знать, достаточен ли таймаут или придется делать «по-другому».

Дешево и сердито - openvpn туннель и пингер, который проверяет доступность обоих маршрутов, переключая дефолтный при надобности. А там хоть каждую секунду этот скрипт пингера запускайте.

это не обеспечивает отказоустойчивость соединения клиента 1С с файловой базой. максимальный таймаут на обработку операции с базой = 1/4 секунды.

Уу, ну тогда конечно да. 250 миллисекунд - это сурово, если учесть, что у меня пинг до удаленных подразделений и больше бывает.

А вариант изменить 1Сную структуру - не вариант? Отказаться от файловой базы, или вообще перепрыгнуть на тонкого или веб-клиента?

это не обеспечивает отказоустойчивость соединения клиента 1С с файловой базой. максимальный таймаут на обработку операции с базой = 1/4 секунды.

А ты пробовал файловую базу пускать просто через интернет? Представляешь себе насколько _ЭТО_ будет тормозить?

Да, понимаю Ваши вопросы, но увы! Отказаться от файловой базы невозможно в силу нескольких обстоятельств. Необходимо обеспечить устойчивость связи с базой, посредством хороших интернет-провайдеров и linux. Сейчас рассматриваем вариант с bonding, но пока не понятно, как стабильно работает это через openvpn или ssh-тоннель.

Надо только обратить внимание на работу OSPF через тонель.

С этим нет никаких проблем - работает без проблем.

OSPF (quagga) перестраивает маршруты практически мгновенно, с учётом того, что в сети всего два узла и два маршрута.

Сложность с задержками в другом. OpenVPN определяет состояние туннелей далеко не сразу - пингалка стреляет не чаще раза в секунду. И только после того, как OpenVPN положит недоступный туннель, OSPF (почти мгновенно) перестроит маршруты.

именно в этом и заключается неуверенность. в данной ситуации необходимо
точно знать, достаточен ли таймаут или придется делать «по-другому».

Ни по какому другому быстрее не будет.

максимальный таймаут на обработку операции с базой = 1/4 секунды.

Это кто такое сказал ? Это же обычные файловые операции. Попробуй патчкорд подёргать и посмотреть, когда оно реально отвалится.

Необходимо обеспечить устойчивость связи с базой,

Если кровь из носа, то делать надо терминальный сервер. Вот у терминальной сессии таймауты точно достаточные.

И только после того, как OpenVPN положит недоступный туннель, OSPF (почти мгновенно) перестроит маршруты.

У OSPF есть собственные таймауты:
neighbor ip-address poll-interval interval

Подтверждаю. Ставьте терминальный сервер. Иначе всё равно к нему придёте, только ещё с потерей времени и нервов.

я прекрасно понимаю все позывы в сторону терминального сервера. но этот вопрос уже закрыт однозначно = терминального сервера не будет. Решить проблему устойчивой работы клиентов 1С в филиале необходимо применением linux и адекватного способа резервирования канала связи. И только так (уговор дороже денег :).

В таком случае остается только посочувствовать пользователям, которые будут работать с этой базой и админам, которым придется выслушивать все восторги пользователей.

Каноничный ССЗБ в вакууме :(