Priorização de Rota IPSEC
-
Olá Todos!
Muito boa tarde a todos!
Estou com o seguinte problema e ainda não consegui uma solução.
Hoje tenho um pfsense instalado na versão 2.3.2, e neste servidor eu tenho a seguinte configuração.1 - Placa de Rede 1 com um link de internet funcionando
2 - Placa de Rede 2 com a minha LAN configurado
3 - Placa de Rede 3 com um link metrolan que liga com o datacenter.Tudo funcionando perfeitamente bem! Então aqui vai o meu problema!
Configurei uma VPN site-to-site (com IPSEC) que na teoria deverá ser meu link backup para acessar meus servidores no datacenter, porém o Pfsense como padrão esta enviando todos os pacotes destinados ao datacenter pela VPN.
O que eu preciso é que todos os pacotes trafeguem primeiramente pelo link metrolan e em caso de queda deste link os pacotes sejam trafegados pela VPN IPSEC.
Já fiz rotas, configurei rules e nada.
Alguém tem alguma dica de como posso fazer para deixar a VPN IPSEC como backup à minha conexão com o Datacenter?
Muito obrigado
Alessandro Patricio
-
Cara, acho que isso é característica do ipsec. Tenho algo parecido e o comportamento é o mesmo.