Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Балансировка\отказоустойчивость для 2х VPN

    Scheduled Pinned Locked Moved Russian
    8 Posts 6 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yaBliznyk
      last edited by

      Задача - поднять устойчивый VPN канал связи между двумя участками.
      Что мы имеем - 2 сервера PFsense 2.0.1 на обоих сторонах; на обоих участках есть по 2 провайдера связи (Прокси и Ростелеком)
      Условие -
      1. Прокси дает статический IP; Ростелеком дает так-же статику, но через pppoe соединение.
      2. VPN не поднимается между Ростелекомом и Проки (блокируют Росовцы специально, не решаемо).
      3. На данный момент поднят IPsec tunnel между участками на канале Прокси.
      4. Адресация в главном офисе 192.168.0.0\24
      5. Адресация в удаленном офисе 192.168.10.0\24

      Как настроить балансировку или отказоустойчивый VPN канал?

      1 Reply Last reply Reply Quote 0
      • R
        remark
        last edited by

        OpenVPN тоже не поднимается?

        1 Reply Last reply Reply Quote 0
        • V
          vardan
          last edited by

          da k stati vpn failover i mne ochen nujen poka resheniya ne nashyol :(
          u kogo to est dlya pf kakoy to???

          1 Reply Last reply Reply Quote 0
          • Y
            yaBliznyk
            last edited by

            @remark:

            OpenVPN тоже не поднимается?

            Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?

            1 Reply Last reply Reply Quote 0
            • V
              vardan
              last edited by

              ya sdelal openvpn+ospf otlichno rabotaet

              1 Reply Last reply Reply Quote 0
              • _
                _evgen_b
                last edited by

                @yaBliznyk:

                @remark:

                OpenVPN тоже не поднимается?

                Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?

                Решился ли вопрос?
                Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:

                
remote xx.xx.xx.xx xx.xx.xx.xx

                И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  @_evgen_b:

                  @yaBliznyk:

                  @remark:

                  OpenVPN тоже не поднимается?

                  Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?

                  Решился ли вопрос?
                  Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:

                  
remote xx.xx.xx.xx xx.xx.xx.xx

                  И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN

                  Сотрудник вернулся из командировки в Львовскую область.
                  Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    @pigbrother:

                    Сотрудник вернулся из командировки в Львовскую область.
                    Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%.

                    С PPTP достаточно запретить GRE. OpenVPN же может работать по любому свободному TCP\UDP порту. Чтобы его запретить необходим L7-фильтр на стороне прова (?)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.