
conntrackd - Connection tracking daemon<br><br><div class="gmail_quote">2012/7/10 Michael Schwartzkopff <span dir="ltr"><<a href="mailto:misch@clusterbau.com" target="_blank">misch@clusterbau.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">> Hi there!<br>

><br>

> OpenVPN server has an 'management interface' that allows the admin to<br>

> delete, add, modify, authorize client connections.<br>

><br>

> As far as I know, it doesn't exist any preestablished method for<br>

> sharing connections between openvpn servers, so in issues like<br>

> failover and/or active-active configurations the behavior is pretty<br>

> rudimentary (just using a LSB resource to start and stop the daemon).<br>

<br>

</div>Stopping and starting the daemon is not a big problem. OpenVPN offers a auto-<br>

connect feature (option: keepalive) that reestablishes the connection after<br>

the interruption.<br>

<div class="im"><br>

> I'm looking for something or someone that previously showed interest<br>

> in this topic.<br>

> If no, I will investigate the creation of a new RA or maybe a tiny<br>

> daemon for deploying in master/slave modes.<br>

> I think using netcat i'm able to get all openvpn data and also using<br>

> netcat to inject the data in another openvpn server.<br>

<br>

</div>What be great to create a "connection table sync" during the failover. But<br>

please consider if this is really worth the effort when using the keepalive<br>

option in the client config.<br>

<br>

When programming it, please think about a connection table sync daemon, like<br>

in ipvs or netfilter.<br>

<br>

Greetings,<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Dr. Michael Schwartzkopff<br>

Guardinistr. 63<br>

81375 München<br>

<br>

Tel: <a href="tel:%280163%29%20172%2050%2098" value="+491631725098">(0163) 172 50 98</a><br>

</font></span><br>_______________________________________________<br>

Pacemaker mailing list: <a href="mailto:Pacemaker@oss.clusterlabs.org">Pacemaker@oss.clusterlabs.org</a><br>

<a href="http://oss.clusterlabs.org/mailman/listinfo/pacemaker" target="_blank">http://oss.clusterlabs.org/mailman/listinfo/pacemaker</a><br>

<br>

Project Home: <a href="http://www.clusterlabs.org" target="_blank">http://www.clusterlabs.org</a><br>

Getting started: <a href="http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf" target="_blank">http://www.clusterlabs.org/doc/Cluster_from_Scratch.pdf</a><br>

Bugs: <a href="http://bugs.clusterlabs.org" target="_blank">http://bugs.clusterlabs.org</a><br>

<br></blockquote></div><br><br clear="all"><br>-- <br>esta es mi vida e me la vivo hasta que dios quiera<br>