IPSec и multiwan failover
-
Всем привет.
Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе. Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?
Еще не вполне понятно, как в принципе строить канал, используя Yota - там же адрес на модеме. Сейчас в каждом из офисов вместе с Йотой стоит по Zyxel-ю. (Точнее - один из них D-Link DIR-320NRU, но прошивка убедила его, что он - Zyxel). :)
В общем, возможно-ли реализовать отказоустойчивый канал для связи между офисами, используя pfSense и имея на каждой территории по не очень надежному провайдеру, плюс Йоту?
Подскажите идею, а технические подробности найду сам.
Спасибо. -
Вполне.
Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений. -
Всем привет.
Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе.
Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?Если интернет пропадает не одновременно в двух офисах, то можно из отрезанного офиса по резервному каналу подключаться на арендованный IP. А вот на случай одновременного отключения надо придумать что-то ещё.
А вообще в подобных случаях смотрят на OSPF/OLSR https://forum.pfsense.org/index.php?topic=58846.msg315722#msg315722
-
Вполне.
Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.У нас реализовано через управляемый свитч с VLan-ами и компом с одной сетевушкой.
Про failover/loadbalance понятно - таким образом я обеспечу отказоустойчивый выход в интернет каждого из офисов. А вот как реализовать устойчивый канал между ними? Как прицепить IPSec, к примеру? Да и как задействовть Yota? "Внешний" адрес там на модеме, а между модемом и pfSense еще Zyxel. Как при этом можно использовать Yota для построения защищенного канала с другой точкой, другим адресом? -
1. У Вас пф - последней версии? Если да, то видит ли он Йоту?
2. Если вар.1 невыполним, то умеет ли Йота пробрасывать порты (на Зюхель, а Зюхель уже на пф ) ? Если не умеет ИПсек, то пробовать с OpenVPN. -
1. pfSense - да, последней версии. Воткнуть в него модем напрямую - не вариант. Антена (модем) висит на стене. Через 15-метровый кабель удлинитель еле дотянул до серверной. Через два кабеля - уже не работает. Так и пришлось вешать Зюхель там, гда кабель кончился (под потолком), чтобы витой парой дотянуть до шкафа.
2. Пока не знаю, таких задач не приходилось решать, а поверхностный поиск в Сети результатов не дал. Но уже начал изучать OpenVPN. Лишним точно не будет :)