Charg
17-11-2018, 12:46
https://i.imgur.com/nyyFfhR.png
Словами: имеется два vSphere кластера, на каждом подняты некоторые виртуалки, в том числе Kerio Control и контроллеры домена (по одному на каждом кластере). В AD настроены сайты, по одному КД на каждый сайт. У каждого шлюза (керио) по два сетевых интерфейса (два провайдера), между кластерами VPN тоннель. Кластер2 расположен в районе где бывают сбои с электричеством, бесперебойники спасают сам кластер но кратковременные потери связи всё-таки есть т.к. у провайдеров свичи вырубаются (то ли там нет бесперебойников то ли они слабые - неизвестно).
Проблема в том что когда кластер2 недоступен - в этот момент невозможно подключиться по впн к kerio control1 из site1. Хотя казалось бы там есть AD1, он обслуживает site1, всё должно работать. Но нет.
Как можно выяснить в чем дело? Архитектурно вроде всё нормально, с точки зрения настроек я не ручаюсь что где-нибудь не допущена ошибка, но куда смотреть - не знаю. Нужны советы.
Словами: имеется два vSphere кластера, на каждом подняты некоторые виртуалки, в том числе Kerio Control и контроллеры домена (по одному на каждом кластере). В AD настроены сайты, по одному КД на каждый сайт. У каждого шлюза (керио) по два сетевых интерфейса (два провайдера), между кластерами VPN тоннель. Кластер2 расположен в районе где бывают сбои с электричеством, бесперебойники спасают сам кластер но кратковременные потери связи всё-таки есть т.к. у провайдеров свичи вырубаются (то ли там нет бесперебойников то ли они слабые - неизвестно).
Проблема в том что когда кластер2 недоступен - в этот момент невозможно подключиться по впн к kerio control1 из site1. Хотя казалось бы там есть AD1, он обслуживает site1, всё должно работать. Но нет.
Как можно выяснить в чем дело? Архитектурно вроде всё нормально, с точки зрения настроек я не ручаюсь что где-нибудь не допущена ошибка, но куда смотреть - не знаю. Нужны советы.