IPSEC backup
-
Datos:
PfSenseA:
LAN IP: [192.168.2.X]
WAN IP: [IP PUBLICA INTERNET]PfSenseB:
LAN IP: [192.168.3.X]
WAN IP: [IP PUBLICA INTERNET]Estructura:
192.168.2.X –- pfsenseA –-IP PUBLICA ======TUNEL IPSEC ======= IP PUBLICA ---pfsenseB –- 192.168.3.X
| |
|ROUTER GNU LINUX______|Descripción:
Se ha creado un tunel IPSEC que comunica las Redes 192.168.2.X i 192.168.3.X por internet [Funciona OK]
Nos interesa trabajar mediante un router gnu linux utilizando forwarding por defecto, y en el caso que falle el router se dirija por el tunel IPSEC.
Se dispone de 2 interficies (eth) en cada pfSense.¿Cómo puedo dirigir el trafico inicialmente por el router gnu linux y en caso de fallo dirigirlo por la VPN con solo 2 interficies?
¿Se puede realizar con una eth virtual en modo bridge? ¿cómo se puede hacer?Gracias.
-
¡Hola!
No termino de entender de dónde a dónde va este router Linux … ¿De WAN pfSenseA a WAN pfSenseB?
Saludos,
Josep Pujadas
-
Hola Josep!
El router linux es para comunicar las 2 subnets va entre las 2 LAN.
El trafico lo puedo dirigir al router linux mediante rutas estaticas.El problema lo tengo ahora para separar el trafico que va a internet por las WAN con el servidor proxy (squid) "Rutas", y en el caso de caida del router linux de las LAN dirigir el trafico de la red por el ipsec entre las 2 WAN.
Gracias.
Lluís
-
¡Hola de nuevo!
No sé si miraste algo sobre redundancia con pfSense:
http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29
Evidentemente es una solución que obliga a más hard que el que tienes. Pero si lo quieres automático …
Saludos,
Josep Pujadas
-
Ok, gracias. Realizo pruebas y ya postearé el resultado.
Saludos.
Lluís.