Openvpn.2 провайдера+ роутер

[viserion]

Ситуация такая:
Имеем роутер в главном оффисе, на котором установлен Openvpn. Филиалы должны подключаться посредством Openvpn  по RDP к оффису(пока что только через одного провайдера - он же является  провайдером для доступа в интернет в оффисе).
Нужно сделать резервный канал интернета посредством 3G USB модема только для клиентов OPenvpn(из оффиса через этот канал никто в интернет ходить не будет).
Моя идея в чем:
я настроил обычный роутер Asus WL-520 -gu на подключение к интернету через 3G роутер. если я его по Lan подключу к своему роутеру (Ubuntu), и настрою на нем проброс порта Openvpn на сервер Ubuntu, будет ли нормально работать соединение Openvpn, если не указывать на моем сервере в качестве default-gateway - роутер Asus WL-520 -gu?

[fisher74]

А на 3g-соединении адрес белый? Что-то сомневаюсь

[viserion]

Белый адрес?
Если вы имеете ввиду статический - то да. На 3G статика

[fisher74]

Я имею ввиду "белый" адрес. То есть ip-адрес из пула интернета, а не локальной сети провайдера.

[viserion]

Проверил. Адрес "белый"

[fisher74]

Тогда нужно только решить вопрос адресации OpenVPN-сервера. Ведь клиентам как-то нужно говорить об изменении IP в случае падения основного канала.

[viserion]

Ну с адресацией немного проще. Я в конфиге клиентов указал 2 адреса сервера.
1 - провайдерский, 2-й 3g. По идее при недоступности основного канала, клиенты будут переподключаться на 3G (выбирать следующий адрес по списку в конфиге).
А возврат на основной канал впринципе пожно попытаться реализовать посредством перезапуска серверной части Openvpn при поднятии провайдерского интернета
Вопрос только в том будет ли работать соединение Openvpn, если не указывать на моем сервере в качестве default-gateway - роутер Asus WL-520 -gu с 3g соединением?

[fisher74]

Гхм... мне всегда казалось, что default-gateway указывает на шлюз если тртаффик клиента полностью должен пойти нужным руслом, например при предоставлении интернета. В случае использования для подключения к оффису этот параметр не применяется.

[viserion]

Именно это меня интересовало, так ли это.
По сути, нужно толькона роутере, который пподнимает 3G соединение нужно только  сделать проброс порта Openvpn.
По идее Openvpn сервер будет посылать ответ на тот же интерфейс, с которого получил запрос на инициализацию соединения от клиента?

[fisher74]

По идее Openvpn сервер будет посылать ответ на тот же интерфейс, с которого получил запрос на инициализацию соединения от клиента?

Не совсем так. OpenVPN будет посылать ответы на интерфейс согласно локально таблице маршрутизации.
Если хотите чтобы ответный траффик шёл именно по обратному направлению, то курите iproute2  на тему 2-х провайдеров. Тут не раз обсуждалось

[viserion]

По идее Openvpn сервер будет посылать ответ на тот же интерфейс, с которого получил запрос на инициализацию соединения от клиента?

Не совсем так. OpenVPN будет посылать ответы на интерфейс согласно локально таблице маршрутизации.
Если хотите чтобы ответный траффик шёл именно по обратному направлению, то курите iproute2  на тему 2-х провайдеров. Тут не раз обсуждалось

Не совсем. Если оба провайдера онлайн - то по сути без разницы как ответ будет идти. Важно, чтобы при отказе основного провайдера, Openvpn продолжал принимать и отвечать на соединения.