OpenVPN hatte sich bisher als wunderbare Lösung für viele Herausforderungen in unserem Netzwerk herausgestellt.
Dank OpenVPN war es möglich schnell und einfach – ganz im Gegensatz zu IPsec – unsere Server zu vernetzen, die an verschiedenen Standorten beheimatet sind. Einige davon haben gar keine statische IP – dank OpenVPN jedoch gar kein Problem!
Doch dann viel einer der Server aus, der für einen Teil der anderen der OpenVPN Server war. Aha. Keine Redundanz!
Kleiner Ausfall, große Auswirkungen. Plötzlich ging kein Mail, kein Jabber, ja nichtmal Telefonie mehr.
Das kann ja nicht richtig sein, OpenVPN mit Redundanz muß her. Doch wie?
Ich bin über dieses Posting gestolpert, welches wohl die grundlegenden Möglichkeiten aufzeigt:

  1. Bei wenigen Serven läßt sich etwas über geschickte OpenVPN Routen basteln
  2. Bei größeren Installationen wird es nötig, dynamisches Routing mit OpenVPN zusammen einzusetzen.

Für Option 2 scheint alles auf Quagga, den Zebra Nachfolger hinauszulaufen. Was es dann schlußendlich wird – ich weiß es noch nicht.