IPsec Failover

lp76

Ciao a tutti,
spero che la domanda non sia già stata fatta (ho cercato nel forum ma non ho trovato nulla): volevo sapere
se è possibile avere un failover anche per le connessioni vpn ipsec site-to-site avendo due adsl separate.
Grazie mille a tutti.

mascaos

Posso solo dirti che una funzione specifica in pfsense non c'è (o quanto meno io non la conosco), in ogni caso  io sto facendo alcune prove con altre soluzioni sfruttuando quello che pf mi mette a disposizione.
Sto testando 2 soluzioni:
la prima sono 2 ipsec ogni una della quali punta su un gw differente
l'altra è mista (e per ora la testo solo tra pf e pf) ovvero una ipsec su un interfaccia ed una openvpn sull'altra.

Puo' essere una soluzione ?

Ciaoz
Ma.S. Caos.-

lp76

Ciao mascaos,
grazie per la risposta.
Ho deciso di utilizzare OpenVPN invece di IPSEC; il failover lo gestisco tramite un semplice script che controlla
lo stato dei tunnel vpn e modifica la tabella di routing di conseguenza (se viene giù il tunnel sulla WAN tutto il
traffico viene rediretto sulla OPT1)
Per adesso mi sembra funzionare  :D

mascaos

Ciao, perchè non metti online lo script, potrebbe tornare comodo anche ad altri …

Ciaoz.-

Matteo