Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Carp : VPN su pfsense

    Scheduled Pinned Locked Moved
    Italiano
    1
    3
    3.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jakkar
      last edited by

      Salve a tutti!! anche se è il primo post vi assicuro di essere stato un grande frequentatore di qeusto forum visto quante guide e consigli ci ho trovato (….che mi hanno salvato)!

      Venendo al dunque sto mettendo in fail over due pfsense e mi domandavo se conveniva replicare il server DHCP e sopratutto se due dhcp identici fanno a cazzotti nella stessa subnet.

      Per quanto riguarda invece il bandwithid [il pacchetto aggiuntivo che eprmette di monitorare il traffico per singolo ip] non c'è modo di sincronizzarlo tra di loro ? magari mettendo il file di log in un server esterno ?
      O mi consigliate di mantenere tutto sul master e lasciare solo regole di nat-vip-rules nel backup in modo da ottimizzare il tutto ? non avendo modo di sperimentare il failover appieno prima di metterlo "in produzione" mi affido a un vostro consiglio!

      grazie e ciao ;)

      edit: ho cambiato il titolo del post, senza aprirne un'altro.

      1 Reply Last reply Reply Quote 0
      • J
        jakkar
        last edited by

        per gli altri servizi ho optato per tutto sul master e il minimo sul backup….

        invece per quanto riguarda la vpn non la posso far gestire a pfsense se è in failover ?

        Come siccome ho messo in virtual ip l'ip della wan (10.10.10.203) e gli ho dato il 10.10.10.2 come faccio a diirgli di girare le richieste sulla 1194 della 10.10.10.203 sulla 10.10.10.2 ? devo mettere per forza un server vpn interno ?

        grazie in anticipo

        1 Reply Last reply Reply Quote 0
        • J
          jakkar
          last edited by

          RISOLTOOOOO!!!!
          dopo vari tentativi di configurare IPsec, mi sono ributtato su OpenVPN e semplicemente cambiando il protocollo da UDP a TCP (e "checkando" Dynamic IP)  sono riuscito a connettermi!! Hurrà ;)
          ovviamente ho preso sempre spunto da questo forum ;)

          a presto ;)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post