OpenVPN e load balancer/failover
-
Ciao,
Un po' di tempo fa avevo configurato su pfsense il load balancer e failover, e almeno quest'ultimo sembrava funzionare davvero bene. Sono ritornato poi alla configurazione precedente per poter far prove con OpenVPN senza tante complicazioni.Adesso che ho configurato, in maniera definitiva credo, sul mio firewall OpenVPN volevo riprovare a riconfigurare anche il failover e il load balancer, mi chiedevo però se poi il collegamento al server e alla rete interna gestita dal pfsense da parte dei client openVPN possa avere dei problemi e delle complicazioni.
Prima di provarci insomma vorrei capire quale sarebbero le problematiche da affrontare per far funzionare i due servizi senza tante noie.
Grazie -
Ciao @senseiluke,
non ci sono complicazioni, ovviamente in ingresso puoi fare in modo che il server openvpn accetti richieste da entrambe le connessioni
Ciao Fabio -
@fabio-vigano said in OpenVPN e load balancer/failover:
ovviamente in ingresso puoi fare in modo che il server openvpn accetti richieste da entrambe le connessioniMi interessava anche quest aspetto. Può darmi più informazioni su come procedere?
Grazie -
Ciao,
il modo più semplice è fare il bind del server OpenVPN sulla LAN poi crei due regole di port forwarding una per ogni interfaccia WAN che forwardano sulla 1194 della LAN.
Quando esporti la configurazione devi aggiungere una nuova riga come questa: remote ip_wan2 1194 udp
Questo fa in modo che la connessione venga tentata prima sulla wan1 e se fallisce viene tentata sulla wan2Ciao fabio
-
@fabio-vigano said in OpenVPN e load balancer/failover:
Ciao,
il modo più semplice è fare il bind del server OpenVPN sulla LANIl bind? Devo approfondire questa cos.
Il resto è abbastanza chiaro.
magari approfitto di questo tempo costretto a casa per fare esperimenti.
nel caso mi faccio risentire.
Grazie -
@senseiluke Bind è quando metti un servizio in ascolto su un interfaccia. Uno dei primi parametri da configurare in openvpn è l'interfaccia su cui ascolta. Di default è wan ma puoi mettere quello che ti pare.
Ciao