Problemas pfSense 2.1 - Gw Group Failover e IP Alias
-
Entendi Renato,
Instalei o System Patches, e o patch instalarei a noite para não ter possíveis problemas.
Hoje a noite post o resultado.
-
Bom dia Renato,
Fiz o procedimento ontem a noite e agora estou monitorando o firewall para ver se funcionará.
-
Renato,
Fiz os testes e não funcionou com o patch. A vpn cai e permanece off. Aguardei uns 5 minutos com o link down.
-
Bom dia pessoal,
Alguém testou o Failover na versão 2.1 ou vocês configuraram o OpenBGP?
-
IP ALIAS, a opção não fica disponível.
-
Alguém para me ajudar?
;D
-
Já tentou criar uma regra na aba floating usando o mesmo grupo de gateways?
-
Não tentei, só fiz o procedimento que o renato me passou, sobre aplicar a patch.
Como funcionaria isso no floating?
-
Como funcionaria isso no floating?
é uma regra como qualquer outra, só que aplicada na lo0 ou em várias interfaces.
-
Tenho um ambiente com failover incluindo o servico de openvpn e funciona da segunte maneira.
Matriz com failover e o servico de openvpn no openvpn.
Duas filiais como cliente openvpn.
Quando cai o link principal na matriz o secundario entra em ação com isso os clientes openvpn tenta conectar no primeiro remote e esta offline ele ira conectar no segundo link com o segundo remote da openvpn definido nas configuracoes dos 2 clientes.
Quando o link principal retornana oponvpn das filias nao consegue reconectar no link principal pois a openvpn do cliente nao existe por padrao algo que cheque a conexao do link principal retorne ona matriz os clientes reconecta no principal.
Entao a solucao e monitorar colocando o pfsense para enviar email informando quando tem queda de link.
Para retornar o servico para o link principal vc deve dar um reconect nos clientes ou desativar o link secundario no servidor assim as conexoes dos clientes ira conectar no principal. -
Sim Gilmar, como o remote nas filiais funciona perfeitamente. O problema está na queda dos links da filial. A função Gw Failover não funciona.
Hoje testarei o OpenBPG. Se caso precisar da solução, te envio a configuração.
-
neo_X,
Conseguiu implementar essa solucão com BGP ?
-
Olá ccesario, estou finalizando o procedimento com o quagga OSPFd. A configuração está funcional. Quero configurar a 3° filial nesse esquema e aí fazer um tutorial bacana, pois eu não encontrei nada na internet.
:)
-
Otimo!
Realmente esta dificil encontrar material relacionado a esse tipo de implementação.
Se puder compartilhar, agradecemos :)
