Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cache wan fuera de banda opennop

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gonzo34
      last edited by

      Buenas tardes,

      Tengo dos sedes conectadas medainte pfsense por vpn a dia de hoy. En este esquema de red quisiera implimentar fuera de banda la cache wan opennop. Alguien me podria decir como pasar el trafico fuera de banda por las caches wan de las sedes que pasa por el tune vpn.

      el esquema es el siguiente:

      http://www.opennop.org/images/out-of-line.png
      Gracias un saludo.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Para que nos enteremos todos, http://www.opennop.org/overview.php

        Google opennop site:forum.pfsense.org

        Algunas veces se ha hablado de esto, al parecer:

        https://forum.pfsense.org/index.php/topic,6.msg318667.html#msg318667

        No termino de comprender la pregunta que haces. El tráfico de la VPN va por el túnel VPN y el de internet, fuera, directo a internet.

        A no ser que quieras imponer que una sede (o cliente) de la VPN haga todo su tráfico a través del túnel VPN. Esto se hace a veces cuando se emplea un proxy coorporativo en la central.

        También tendrías que decir de qué (tipo de) VPN hablamos. O si te da igual emplear uno u otro.

        1 Reply Last reply Reply Quote 0
        • G
          gonzo34
          last edited by

          Perdon si no me he explicado bine.

          Tuenel site to siete entre dos sedes. en cada sede me gustaria implentar fuera de banda opeenap. Es decir que realice compresion solo del trafico del tunel. Claro esta que fuera de banda por si los opennap falla y que no afecten al trafico dentre las sedes, que no se peirda conexion aun que no actuen los opennop. Gracias un saludo.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Diría que…

            OpenNOP out-of-line (posible solución)

            Site 1
            LAN10 (LAN) –- Equipos
            LAN11 (LAN1) --- OpenNOP11
            WAN10 (WAN)
            VPN levantada en WAN contra Site 2

            NAT Port Forward
            LAN10 | * | LAN10 net | * | LAN20 net | * | OpenNOP11 | *
            Es decir, todo el tráfico que ve la LAN con destino al Site2 (LAN20 net) se va al OpenNOP.

            Site 2
            LAN20 (LAN) –- Equipos
            LAN21 (LAN1) --- OpenNOP21
            WAN20 (WAN)
            VPN levantada en WAN contra Site 1

            NAT Port Forward
            LAN20 | * | LAN20 net | * | LAN10 net | * | OpenNOP21 | *
            Es decir, todo el tráfico que ve la LAN con destino al Site1 (LAN10 net) se va al OpenNOP.

            Y los OpenNOP se las arreglan entre ellos a través la VPN.

            Intentaré subir esquema…

            1 Reply Last reply Reply Quote 0
            • G
              gonzo34
              last edited by

              Muchas gracias, como la conexion vpn esta en produccion 7x24 intentare recrear el escenario con un emulador wan (wanem) que es que utilizo habitualmente para estos caso. Cuando tenga los resultados lo cuente en este hilo. Espero este fin de semana tener tiempo, gracias por todo un saludo.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.