Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 7

Ping Check для VPN соединений

Serge.X

Asked by Serge.X,

 Share

Question

Serge.X Newbie

Serge.X

Posted
Posted

Предлагаю реализовать в веб-интерфейсе(WebUI) функцию Ping Check для VPN соединений. 

Сейчас можно организовать Ping Check через CLI https://help.keenetic.com/hc/ru/articles/213965889?source=search, пример для IKE:

Quote 
ping-check profile _WEBADMIN_IKE0
host 8.8.8.8
port 53
update-interval 10
mode connect
max-fails 5
restart-interface
exit
interface IKE0 ping-check profile _WEBADMIN_IKE0
system configuration save
  • Upvote 6

2 answers to this question

Recommended Posts

  • 0
Vita73 Newbie

Vita73

Posted
Posted (edited)

Хотелось бы иметь адекватный pingcheck внутри каждой политики доступа.

Ситуация. Есть несколько впн или прокси. Они заведены в одну политику. Каждая политика предполагает режимы резервирования и балансировки.
В лучшем случае одно из подключений отвалится и это система заметит. В худшем трафик будет заблокирован или удалённый сервер перестанет функционировать по какой-либо причине, а подключение останется висеть активным, и система это не заметит.
Как отслеживать такие ситуации и переводить трафик на другое соединение в политике сейчас не понятно.
Ещё более не понятно, как будет в такой ситуации работать балансировка.
Даже в существующей статье по балансировке интернет каналов нет ни слова о логике работы в случае если одно из подключений будет разорвано.
Указано, что в расчёт берётся скорость подключения физического соединения. А в случае впн/прокси, какая механика?

Если с балансировкой впн/прокси сложно, то хотя бы для их резервирования можете сделать нормальный пингчек, который будет проверять такие ситуации?
И да, в каждой политике должен быть свой пингчек, потому что в одной политике - несколько подключений для одной страны, в другой - список для другой страны и т.д.

Edited by Vita73
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted (edited)
59 минут назад, Vita73 сказал:

Хотелось бы иметь адекватный pingcheck внутри каждой политики доступа.

Ситуация. Есть несколько впн или прокси. Они заведены в одну политику. Каждая политика предполагает режимы резервирования и балансировки.
В лучшем случае одно из подключений отвалится и это система заметит. В худшем трафик будет заблокирован или удалённый сервер перестанет функционировать по какой-либо причине, а подключение останется висеть активным, и система это не заметит.
Как отслеживать такие ситуации и переводить трафик на другое соединение в политике сейчас не понятно.
Ещё более не понятно, как будет в такой ситуации работать балансировка.
Даже в существующей статье по балансировке интернет каналов нет ни слова о логике работы в случае если одно из подключений будет разорвано.
Указано, что в расчёт берётся скорость подключения физического соединения. А в случае впн/прокси, какая механика?

Если с балансировкой впн/прокси сложно, то хотя бы для их резервирования можете сделать нормальный пингчек, который будет проверять такие ситуации?
И да, в каждой политике должен быть свой пингчек, потому что в одной политике - несколько подключений для одной страны, в другой - список для другой страны и т.д.

всё что вы тут изложили уже реализовано через cli, читайте первое сообщение темы, прямо над вашим. В политиках при отвале первого в списке подключения трафик пойдет через следующее, изобретать велосипед не надо

Edited by Denis P
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept