MPLS e Openvpn



  • Bom dia,

    Tenho um pfsense na matriz e outra na filial, na filial tenho um link mpls e wan (operadora de internet), a operadora de internet fechar com a matriz pelo openvpn, e tenho um rota estatica saindo pelo gateway da MPLS, minha questão é que a prioridade sempre é a rota estatica mas quando o link mpls não muda para o tunel da openvpn, como faço isso?



  • Não entedi sua pergunta amigo!

    Pode ser mais claro?



  • Preciso acessar a Filial, tenho um link mpls na filial que já acessa  a matriz e tenho uma openvpn no pfsense fechando o tunel,
    o gateway das maquinas é o pfsense, a situação é o seguinte quando cair o link da mpls quero que saia pelo openvpn, mas não estou conseguindo sempre esta saindo pela mpls mesmo down, so sai pelo openvpn se excluir a rota estatica que tenho no pfsense que redireciona para a mpls.



  • @emerson2703:

    Preciso acessar a Filial, tenho um link mpls na filial que já acessa  a matriz e tenho uma openvpn no pfsense fechando o tunel,
    o gateway das maquinas é o pfsense, a situação é o seguinte quando cair o link da mpls quero que saia pelo openvpn, mas não estou conseguindo sempre esta saindo pela mpls mesmo down, so sai pelo openvpn se excluir a rota estatica que tenho no pfsense que redireciona para a mpls.

    Você configurou todas as opções relacionadas ao Load Balance?



  • Minha duvida é nessa configuração, ou sera necessario utilizar o quagga_aspf, openBGPD,



  • Poste imagens de suas configurações.



  • o problema claramente está na rota estática: como você mesmo disse, se excluir ela, funciona.

    Ou seja, ele está sempre forçando a MPLS nessa rota.

    Você colocou qual gateway na configuração dessa rota? o MPLS provavelmente… já tentou colocar o grupo de gateways (o do load balance) ?

    e alias, isso não é (não deveria) ser um load balance e sim um failover



  • Correto, na rota estatica o gateway é a MPLS,
    1- não aparece a o grupo de gateway, no gateway da rota estatica
    2- tenho um grupo de gateway com wan1 e wan2, failover de internet e tenho outro grupo com a MPLS e a placa da openvpn


Log in to reply