Roteamento



  • **Endereço da filial: 192.168.10.0/24        Roteador Mpls: 192.168.10.253      Pfsense (Openvpn): 192.168.10.250

    Endereço da Matriz: 192.168.0.0/24      Roteador Mpls: 192.168.0.253        Pfsense (Openvpn): 192.168.0.250**

    Pessoal, tenho um seguinte cenário na filial preciso acessar um sistema web que esta localizado na matriz com seguinte endereço: http://192.168.0.1:8080/
    Tenho um roteador mpls ma matriz com o seguinte endereço 192.168.0.253 e tenho Pfsense (Openvpn) com seguinte endereço: 192.168.0.250

    O problema é o seguinte, caso caia o serviço da operadora ex: MPLs da embratel. quero ter acesso ao sistema pelo mesmo endereço,mas a questão que podemos gerenciar 2 rotas saindo por gateway diferentes para o mesmo endereço de rede que no caso é 192.168.0.0/24.



  • Se você tem 2 gateways diferentes, pra começar já deveriam estar em redes diferentes e não na mesma rede, como está no seu exemplo



  • Exemplo: na filial tenho um link dedicado e uma mpls contratado, esse link dedicado fecha a vpn no pfsense com a matriz "backup"

    na matriz o link de backup fechando a vpn com as unidades e uma mpls

    minha intenção é ter alta disponibilidade

    caso a mpls caia em uma das unidades ela passa a sair pela vpn de backup exemplo: caso o link gateway principal 172.16.24.253 fique down, o servidor 172.16.24.200 passa a se comunicar com a matriz pelo gateway 172.16.24.250

    A rede da filial 172.16.24.0/24
    Roteador MPLS (Principal) 172.16.24.253
    VPN (Backup) 172.16.24.250
    Gateway das maquinas filias 172.16.24.200 (Centos)

    Rede Matriz 172.16.10.0/24



  • Entendi, mas é exatamente o que eu falei.

    Cada link WAN tem que ter um endereçamento diferente para você fazer o fail-over corretamente.
    Senão, tudo está na mesma rede.