连接不可靠的流量路由

我有一组办公室，它们通过远端的DSL链路都连接到总公司，以节省成本。（我们是非营利组织，请不要问）

从历史上看，处理远程站点的ISP和处理OpenVPN所运行的T1线路的ISP之间的链接存在明显的问题，因此这些链接经常断开。

我们的邮件服务器的公共接口位于第一提供商的网络上，因此工作正常，但是速度较慢，因为它也是DSL。

为了解决上游网络的不可靠性问题，我编写了一个脚本，该脚本简单地修改了远程站点上的DNS记录，以在隧道打开时指向内部IP，而在到主站点的VPN隧道关闭时则指向公共IP。

如何以一种更加优雅的方式做到这一点，这种方式将是瞬时的（而不是由cron驱动的脚本）并且对用户透明？

编辑：远程办公室：运行各种供应商提供的Actiontecs和Motorola以及一些带有Netgears和Linksys防火墙的Ubuntu 9.10 LTSP服务器。主办公室：几乎100％的Linux（在本例中为CentOS），带有多个Netgear FVS318 / 338系列防火墙，并为/ 27上的每个IP提供了单独的防火墙。（另一个不要问，那是在我到达这里之前）

OpenVPN应该能够在创建和终止隧道时执行命令。您可以让这些事件触发DNS记录改组，而无需让cron运行此作业。然后，您只需要监视不可靠链接上的内容即可知道何时重新启动VPN隧道。

这取决于您的预算。思科（当然还有其他公司）的IP SLA正是这样做的。这是一个很好的起点

您可能可以在没有其他条件的情况下实现这一目标。我假设您的用户DNS指向远程站点的路由器。在远程站点的路由器中，您可以添加第一个提供商的主DNS和第二个提供商的辅助DNS。如今，大多数路由器都足够聪明，一旦主路由器发生故障，便可以使辅路由器发生故障。

编辑：公平地说，取决于您的DSL，您可以从$ 60起找到二手的cisco路由器。由于自12.3（14）T开始支持IP SLA