OSPFd - Quagga - Nova área

neo_X

Olá Marcelo,

Sim, correto.

marcelloc

@neo_X:

Sim, correto.

Dá pra fazer via script também.

neo_X

Usando o OSPF Quagga?    Se souber de algum site que explica como configura via script, me informe.

valeu :)

marcelloc

Só via script mesmo, sem o ospf.

neo_X

esse script é free? srsrs

marcelloc

@neo_X:

esse script é free? srsrs

Desenvolvi para uma consultoria, se o cliente autorizar, publico ele aqui.

neo_X

Para os amigos do fórum que utilizam redundância em VPN, gostaria de saber como fizeram esse procedimento? Se possível nos contar sobre essas configurações, agradeço.

gilmarcabral

Redundancia utilizando no cliente openvpn  funciona bem fixando 2 remote server.
O cliente openvpn sempre ira tentar pelo primeiro remote server caso nao consiga ele ira tentar utilizando o segundo remote.
No servidor openvpn configurar o failwover assim com a redundancia de link vc tem  o servidor openvpn ira continuar rodando.

neo_X

Olá Gilmarcabral,
@gilmarcabral:

Redundancia utilizando no cliente openvpn  funciona bem fixando 2 remote server.
O cliente openvpn sempre ira tentar pelo primeiro remote server caso nao consiga ele ira tentar utilizando o segundo remote.
Sim, isso funciona na filial, adicionando o remote nas configurações avançadas

No servidor openvpn configurar o failwover assim com a redundancia de link vc tem  o servidor openvpn ira continuar rodando.

Seria criar o Gw Failover em System: Gateway Groups  e selecionar a interface criada como Failover na OpenVPN Server ?

gilmarcabral

Nao e necessario defenir na openvpn o gw failover pois o pfsense em caso o link principal caia  o secundario e defenido como default ate que o principal volte.
Entao a conexao  com o servico openvpn deve estar aceitando conexoes nas duas WANs

neo_X

O estranho é que quando informo a INTERFACE  (WAN 1) na conf do SERVER e se ele fica OFFLINE, o remote na configuração avançada da FILIAL, só funciona se eu alterar a INTERFACE do server para a WAN 2.  Não faz de forma automática.

Se eu colocar ANY na interface do Server, ele conectará seguindo a ordem na configuração da Filial, Server host or address e depois as configurações avançadas ?

Matriz - SERVER                                    Filial CLIENT

Openvpn                                                  Openvpn
Interface - WAN 1      –------------>      Remote - WAN 1 da Matriz

Configurações Avançadas
                                                              remote x.x.x.x ( WAN 2 da Matriz)

neo_X

Olá Marcelo,

O pessoal liberou o script?

gilmarcabral

Se não me falhe a memoria isso ocorreu comigo no pfsense 2.1 com failover e openvpn.
Então voltei para o pfsense 2.03.
Simule utilizando o pfsnese 2.03 com failover.
Utilizo como failover e funcionar muito bem a openvpn.
Como informei, se o link principal do servidor da openvpn caiu o failover define o gw padrão do link secuncario.
Neste momento as filiais tenta conectar pelo link prinicipal e não ira consegui; com isso as filial ira utilizar o remote

neo_X

Eu atualizei o firewall por causa do novo recurso de fazer NAT na VPN. Alguns parceiros possuem a mesma rede LAN e utilizo esse recurso. O Marcelo ficou de ver sobre o script, vamos ver se dá certo.

Obrigado.

neo_X

Olá pessoal,

Finalizei a configuração, ambiente funcional.

O Jack ficou de publicar o tutorial, pois eu não consegui no fórum.

Abraços.