A
Мож можно его както принудительно заставить подключаться. В конфигах, как ты и говоришь - все так и сделал.
Size: a a a
2020 June 14
DK
Всем привет уважаемые админы. Может кто поможет советом. Дано - доменное имя куплено на jino, web сервер свой на котором крутится несколько значимых ресурсов, чтобы обеспечить отказоустойчивость, помимо основного провайдера интернета, в свой дц притащили ещё одного провайдера, оба ip белые. Хочется организовать round robin dns, но jino не поддерживает подобное. Может кто поделится кейсом ?
YG
Хз как работает jino, домену можно указать web сервер?
Если да, поставь в перёд nginx и настрой его как лоад балансер мб
Если да, поставь в перёд nginx и настрой его как лоад балансер мб
DK
В А записях у jino указанно наших 2 белых ip, но при недоступности основного, доступ можно получить только при условии перелог на, так как основной ip недоступен. Запрос nslookup возвращает 2 внешних ip, но отказоустойчивости не обеспечивает ((
DK
Я так полагаю, нужно поднять где то на vps сторонний днс с балансировкой и отказоустойчивость
DK
Одна из идей, купить vps на Амазоне там поднять днс сервер который будет ращруливать днс, но основная A запись будет ссылается на амазон сервер, а тот в свою очередь будет разруливать клиентами
DK
Но думаю это как то костыли похоже
DK
У нас на веб сервере стоит как раз таки nginx
VB
Aba
Я все дальше воюю с strongswan
И сейчас у меня две проблемы:
1. Не пойму какого лешего второй шлюз не коннектится к первому в качестве клиента (в логах ждет данных на сокет), хз как его его заставить подключаться
2. При коннекте с винды/микротика пинги идут только в сеть впн сервера, а из сети впн сервера глухо
ну и собственно хз как отснифать трафик внутри туннеля...
И сейчас у меня две проблемы:
1. Не пойму какого лешего второй шлюз не коннектится к первому в качестве клиента (в логах ждет данных на сокет), хз как его его заставить подключаться
2. При коннекте с винды/микротика пинги идут только в сеть впн сервера, а из сети впн сервера глухо
ну и собственно хз как отснифать трафик внутри туннеля...
винда дропает пинги не из локальной сети
YG
Но думаю это как то костыли похоже
У Амазона готовый сервис есть. Посмотри, возможно это оно или где-то рядом:
https://aws.amazon.com/elasticloadbalancing/
https://aws.amazon.com/elasticloadbalancing/
A
винда дропает пинги не из локальной сети
не, у меня фряха - микрот связка и пингую ipшник выданный ipsec на той же фряхе. Т.е. микротик коннектится к фряхи по впн, фряха выдет ему йп и пинги на этот йп не пашут (собственно как и tcp) причем в один момент времени. Но с этим я наверное попозже разбирусь, ща не могу понять как заставить соедениться фряха-фряха, т.к. когда стартую демон на фряхе-клиенте он просто висит слушая порт и даже не думает коннектиться. Думал мб чегото в конфиге нужно дописать, мб флаг какой указывающий, что это клиент, но такого я там не нашел.
DK
У Амазона готовый сервис есть. Посмотри, возможно это оно или где-то рядом:
https://aws.amazon.com/elasticloadbalancing/
https://aws.amazon.com/elasticloadbalancing/
Благодарю !
A
С десктопа коннектится, с мобилы коннектится, с микрота коннектится, а с вм на фряхе даже и не думает...
YG
Благодарю !
A
ща решил ещё на линухах поднять)))
VB
Aba
не, у меня фряха - микрот связка и пингую ipшник выданный ipsec на той же фряхе. Т.е. микротик коннектится к фряхи по впн, фряха выдет ему йп и пинги на этот йп не пашут (собственно как и tcp) причем в один момент времени. Но с этим я наверное попозже разбирусь, ща не могу понять как заставить соедениться фряха-фряха, т.к. когда стартую демон на фряхе-клиенте он просто висит слушая порт и даже не думает коннектиться. Думал мб чегото в конфиге нужно дописать, мб флаг какой указывающий, что это клиент, но такого я там не нашел.
ну это только смотреть конфиг. для сервера там обычно auto=add пишут
YG
Ещё как вариант припарковаться на aws или cloudflare если jino это позволяет и дальше по сценарию
DK
Ещё как вариант припарковаться на aws или cloudflare если jino это позволяет и дальше по сценарию
Евгений. Благодарю вас !
DK
Завтра буду пробовать )
YG
О результатах изысканий главное не забудьте отписаться)