Priorização de Rota IPSEC



  • Olá Todos!
    Muito boa tarde a todos!
    Estou com o seguinte problema e ainda não consegui uma solução.
    Hoje tenho um pfsense instalado na versão 2.3.2, e neste servidor eu tenho a seguinte configuração.

    1 - Placa de Rede 1 com um link de internet funcionando
    2 - Placa de Rede 2 com a minha LAN configurado
    3 - Placa de Rede 3 com um link metrolan que liga com o datacenter.

    Tudo funcionando perfeitamente bem! Então aqui vai o meu problema!

    Configurei uma VPN site-to-site (com IPSEC) que na teoria deverá ser meu link backup para acessar meus servidores no datacenter, porém o Pfsense como padrão esta enviando todos os pacotes destinados ao datacenter pela VPN.

    O que eu preciso é que todos os pacotes trafeguem primeiramente pelo link metrolan e em caso de queda deste link os pacotes sejam trafegados pela VPN IPSEC.

    Já fiz rotas, configurei rules e nada.

    Alguém tem alguma dica de como posso fazer para deixar a VPN IPSEC como backup à minha conexão com o Datacenter?

    Muito obrigado

    Alessandro Patricio



  • Cara, acho que isso é característica do ipsec. Tenho algo parecido e o comportamento é o mesmo.