Дано: Есть немаленькая организция, 260+ точек. В каждой OpenVPN клиент, в центральном офисе файрволл и выделенный OpenVPN-сервер, 3 провайдера с резервированием физических каналов. Всё хорошо, всё красиво. Проблемы: В определённый момент мощности сервера перестанет хватать и хотелось бы не покупать ноовый, а поставить ещё один. Хочется организовать резервирование с распределением нагрузки. Вопрос: Чем я могу сделать проброс входящих UDP-соединений на несколько внутренних серверов либо с round-robin, либо с весовыми коэффициентами? nginx? У кого есть опыт настройки? В личку.
Он разве научился UDP? nginx смотрите: https://www.nginx.com/blog/announcing-udp-load-balancing/. Но с OpenVPN придётся повозиться.
ничо непонятно. 1. на чем построен VPN сервер? 2. VPN-клиент у каждого или VPN-шлюз на каждую точку? 3. QoS используется?
Да, это самое то, что надо. Буду ковырять. Огромное спасибо. ---------- Сообщение добавлено 12.01.2017 13:43 ---------- OpenVPN на убунте. Файрволл — выделенный сервер на Kerio Control Appliance. Роутеры с OpenVPN-клиентом. Нет.
Только в том виде, как по ссылке, рассчитано на протоколы вроде DNS. Для вашей задачи как минимум надо будет выставить proxy_responses = 0 и поиграться с proxy_timeout, а ещё в контекст upstream добавить директиву ip_hash, чтобы однозначно сопоставить пары клиент-сервер. Как максимум приобрести NGINX Plus Но это лишь теория, непроверенная практикой, балансировать UDP не приходилось.
Lord Beaver, не работает почему-то. Вот такое вот обломинго. Покурю ещё немного, да буду делать на iptables HMARK.
The Chief, по ссылке в комментариях модератор отвечает на похожий вопрос: Возможно для вашей задачи nginx ещё не созрел.
Всегда было интересно, зачем подобные вопросы задают на таких форумах? Чисто попздеть? Счетчик набить? Отсутствие знаний английского? Предлог собраться со старыми друзьями? ...? Правда интересно, без подколов.