Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Site-to-Site pfSense x Azure (BGP 2 links)

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      z4ratustra
      last edited by

      Boa tarde,
      Procurei algo referente e não encontrei, resolvi abrir o tópico como dúvida e peço desculpas caso já exista algo relacionado.
      Cenário:
      Possuímos na empresa um firewall pfSense com 2 links primário(GrupoHost) e secundário(Vivo) ambos com IPs dedicados, configurei o failover e está funcional, atualmente temos uma conexão VPN com um server na Azure IKEv1 site-to-site, tudo funcional.
      Porém gostaríamos de implantar uma redundância utilizando os 2 links que temos na empresa, fui informado pelo pessoal do suporte da azure que para funcionar eu precisaria criar 2 redes na azure apontando a VPN para cada um dos IPs
      10.190.0.0/16 - IpVPN - GrupoHost (Temos um servidor nessa rede e conseguimos enxerga-lo)
      10.191.0.0/16 - IpVPN - Vivo
      Efetuei essa configuração e estou com as 2 conexões funcionando, porém sem comunicação entre as redes e assim sem enxergar o servidor da rede 1, segundo o suporte teremos que efetuar a comunicação dos gateways da vpn da azure via BGP.
      Minha dúvida é, se lá precisaremos configurar o BGP no pfSense será necessário configurar BGP também?

      Espero ter sido claro é que sou novo nessas configurações, desde já obrigado.

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Tem alguma regra de firewall liberando o acesso entre as duas redes VPN?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Se for redundância o que quer, deixe uma vpn configurada e outra em standby para fazer o failover manual. Se quiser um fail over automático, sugiro um dos Scripts que desenvolvi na parte de tutoriais para vpn. Isso é claro se o failover de link já não for nativo do OpenVPN ou IPsec das versões mais atuais do pfSense (tem muito tempo que não preciso configurar isso)

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • Z
            z4ratustra
            last edited by

            @empbilly:

            Tem alguma regra de firewall liberando o acesso entre as duas redes VPN?

            Obrigado pelo retorno, desculpa mas não compreendi muito bem, qual regra eu precisaria?

            1 Reply Last reply Reply Quote 0
            • Z
              z4ratustra
              last edited by

              @marcelloc:

              Se for redundância o que quer, deixe uma vpn configurada e outra em standby para fazer o failover manual. Se quiser um fail over automático, sugiro um dos Scripts que desenvolvi na parte de tutoriais para vpn. Isso é claro se o failover de link já não for nativo do OpenVPN ou IPsec das versões mais atuais do pfSense (tem muito tempo que não preciso configurar isso)

              Bom dia,
              Obrigado pelo retorno, poderia me passar o link do script para eu dar uma conferida, também não sei dizer se essa config é nativa, se for melhor ainda ^^

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                Os tutorias de vpn estão na parte de cima do fórum, nos tópicos fixos.

                https://forum.pfsense.org/index.php?topic=44270.msg229704#msg229704

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • Z
                  z4ratustra
                  last edited by

                  @marcelloc:

                  Os tutorias de vpn estão na parte de cima do fórum, nos tópicos fixos.

                  https://forum.pfsense.org/index.php?topic=44270.msg229704#msg229704

                  Bom dia Marcelo, ressuscitando o tópico, configurado o grupo de GW na Azure, ex: 10.0.0.1 - 10.0.1.1 > 10.0.2.1
                  no pfSense utilizo apenas o grupo 10.0.2.1 para conexão e consigo estabelecer nos dois GW.
                  Porém se eu deixar do lado de cá as 2 VPNs ativas utilizando meus GW um derruba o outro, esse script ativaria uma das VPNs do meu lado caso a primeira caia? E depois que ela voltar reativo na mão mesmo ou ele identifica isso?
                  Desculpe se não fui muito claro e estou exigindo demais.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.