Configurando uma infra-estrutura habilitada para failover com tráfego VPN e direto de ISP (proxied) para uma LAN e ISP direto para outra sub-rede / LAN, precisa de entrada
Estou procurando resolver o seguinte problema da maneira mais clara e sucinta possível. Eu preferiria usar um único dispositivo / servidor para realizar isso, mas percebo que talvez precise reunir algumas ferramentas adicionais para realizá-lo. Eu pensei que seria melhor começar aqui para obter algum feedback sobre o que é viável. Parece que talvez a solução ClearOS ou Untangle possa funcionar, mas eu não sou inteiramente sólido sobre os detalhes do que pode ser necessário ainda.
Efetivamente, quero conseguir isso (diagrama):
Noquedizrespeitoàverbalização,euvoudarumapunhaladaaquiequalquerumpodesesentirlivreparamecorrigir,ouaomeuprocessodepensamentoouterminologia,conformeeufor.
Euprecisoconfigurarumservidorgateway/firewallquetenhaumISPprincipaleumISPsecundáriocomobackup(failover,masnemsempreconectadoamenosquesejanecessário).EuentãoprecisoservirumaconexãoOpenVPNparaaredeprincipal.IssotambémteráumservidorDNSeforneceráoDHCPparaaLAN.
TodootráfegopassaráporessaconexãodoOpenVPN,maseutambémprecisofornecerumserviçodeproxyquepermitiráquedeterminadosclientesnaLANusemoISPdiretoparaconectividadeemvezdaVPN,seassimdesejarem.(ouseja,algumasmáquinaspodemquererquetodooseutráfegopassepeloISPeasqueofizeremterãoumservidorproxySOCKSparaatenderàssuasnecessidades.)
QoSprovavelmentefarápartedaequaçãoemalgummomento,masaindanãoestátotalmentedeterminado.ÉprovávelqueoroteadorsemfioquefornecetráfegoISPdiretosejalimitadoàtaxa.
Finalmente,seaVPNocasionalmenteapresentarproblemasdeconectividade.Euprecisareiconectar-meaumnódiferenteseumtiverumproblemae,emcasoafirmativo,eletentaráseconectaraopróximodeformarotativaatéqueeletenhaumaconexão.EususpeitoqueeupossolidarcomissodeumservidorterciárioqueteráumscriptoudaemonqueeupossaconstruirqueiráacionaroOpenVPNreconectareroundrobin'ing,senecessário,comoduvidoquequalquercoisatemessafuncionalidadenopresenteconstruídoem.
Quaisquerpensamentossobrequaisopçõesexistempararealizarisso?Comoobservei,suspeitoquevouterqueamarraralgunsserviçosouservidoresdiferentesjuntos,masprefiromanterissoomaissimpleselimpopossível.OXenServercomalgumasmáquinasvirtuaisfuncionou"ok" até este ponto, mas eu não consegui juntar todas as partes no diagrama.