Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN sobre un modelo MultiWan con balanceo de carga

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flaviofernandesemail.com
      last edited by

      Buenas tardes.
      Soy nuevo con pfsense (lo estoy usando/probando/aprendiendo en un cyber) y me parece genial.

      Veo una posibilidad de implementarlo en la compañia donde trabajo, pero no sé si se podrá. Espero sus juicios expertos.

      Situación.
      La empresa posee sucursales en las provincias, allí las PC de la red se conectan a la red corporativa mediante:
      Opcion 1- Enlace MPLS (con backup VPN automático sobre un ADSL)
      Opcion 2- VPN que arma un equipo Cisco sobre ADSL (donde no llega MPLS)

      Pregunta: con Pfsense, podré crear una VPN de donde colgar las PC de la LAN, sobre un modelo multiwan de por ejemplo 2 o 3 ADSL??

      La idea es sumar los enlaces (para mejorar el rendimiento ya que en algunas provincias los enlaces son muy malos) y al mismo tiempo permitirles estar conectados a la red corporativa mediante la VPN.

      Esto se puede hacer?

      Gracias a todos y los felicito por la paricipación en el foro!
      Saludos.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Las ADSL no se suman, en realidad. Entran de forma alternada, una detrás de otra. De esta forma "se balancea" el uso de las puertas de salida a internet.
        Y el resultado es que "parece" que se suman.
        Para tener ADSL realmente "sumadas" precisarías que tu ISP te ofreciera este servicio a ambos lados (en tu instalación y en la suya). Esto se hace a veces pero resulta caro.
        Por tanto, si precisas VPN el túnel se hace con un único enlace. Otra cosa es que hagas varias VPN para repartir el tráfico, si tienes bastante.

        Hilo sobre MPLS en este foro:
        http://forum.pfsense.org/index.php?topic=63094.0

        1 Reply Last reply Reply Quote 0
        • G
          georgeman
          last edited by

          Con IPsec no se puede ya que no se puede tener dos Phase2 con las mismas subredes de origen y destino.

          Con OpenVPN creería que sí, pero es complicado porque me parece que hay que usar OLSR o un protocolo de ruteo similar para salvar el mismo inconveniente (manejar el ruteo entre las mismas dos subredes, a través de varias rutas distintas, y encima dependiendo de cual este realmente activa)

          Saludos!

          If it ain't broke, you haven't tampered enough with it

          1 Reply Last reply Reply Quote 0
          • F
            flaviofernandesemail.com
            last edited by

            @bellera:

            Las ADSL no se suman, en realidad. Entran de forma alternada, una detrás de otra. De esta forma "se balancea" el uso de las puertas de salida a internet.
            Y el resultado es que "parece" que se suman.
            Para tener ADSL realmente "sumadas" precisarías que tu ISP te ofreciera este servicio a ambos lados (en tu instalación y en la suya). Esto se hace a veces pero resulta caro.
            Por tanto, si precisas VPN el túnel se hace con un único enlace. Otra cosa es que hagas varias VPN para repartir el tráfico, si tienes bastante.

            Hilo sobre MPLS en este foro:
            http://forum.pfsense.org/index.php?topic=63094.0

            Gracias Bellera. Sí comprendo que hay un tema de Prioridades, y se distribuyen los request a internet segun esa configuración.

            @georgeman:

            Con IPsec no se puede ya que no se puede tener dos Phase2 con las mismas subredes de origen y destino.

            Con OpenVPN creería que sí, pero es complicado porque me parece que hay que usar OLSR o un protocolo de ruteo similar para salvar el mismo inconveniente (manejar el ruteo entre las mismas dos subredes, a través de varias rutas distintas, y encima dependiendo de cual este realmente activa)

            Saludos!

            Gracias Georgeman, justamente esa era mi duda, si la creación de la VPN se podía hacer sobre un gateway que sea en realidad "un grupo de gateways", pero por tu respuesta entiendo que no verdad?

            La única opción que me queda entonces es crear una conexión de VPN por cada enlace de internet verdad? y ver luego como hago para que los usuarios puedan salir por cualquiera de los dos de forma transparente.

            Cualquier idea estoy a la escucha, muchas gracias!!

            1 Reply Last reply Reply Quote 0
            • G
              georgeman
              last edited by

              La VPN directamente sobre el gateway group, no, ningun tipo de VPN.

              Dos VPN en paralelo, con IPsec no se puede. Con OpenVPN creo que sí, pero requiere configuración extra para que funcione.

              Saludos!

              If it ain't broke, you haven't tampered enough with it

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Por si es de interés…

                http://openvpn.net/index.php/open-source/documentation/howto.html#loadbalance

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.