Vpn failover



  • можно как то сделать? есть две площадки, на каждой 2 внешних канала, надо сделать между ними тунель с переключением на другой канал в случае проблем с интернетом.



  • @alexandrnew:

    можно как то сделать? есть две площадки, на каждой 2 внешних канала, надо сделать между ними тунель с переключением на другой канал в случае проблем с интернетом.

    то есть всего 4 канала?





  • 1 - 4ре внешних канала
    2 -надо lan-to lan …..



  • Если с каждой стороны по 2 канала, думаю логичнее сделать 2 туннеля A1 > B1, A2 > B2. А балансером направлять траффик в работающий туннель.



  • @dvserg:

    Если с каждой стороны по 2 канала, думаю логичнее сделать 2 туннеля A1 > B1, A2 > B2. А балансером направлять траффик в работающий туннель.

    а как балансеру указать туннель?



  • @alexandrnew:

    @dvserg:

    Если с каждой стороны по 2 канала, думаю логичнее сделать 2 туннеля A1 > B1, A2 > B2. А балансером направлять траффик в работающий туннель.

    а как балансеру указать туннель?

    А нужных интерфейсов в списке балансера нет?



  • А нужных интерфейсов в списке балансера нет?

    впновских - нету



  • alexandrnew выбираешь любой интерфейс из доступных, выгружаешь конфиг, смотришь в него, исправляешь тот что ставил на tap0 или какой там у тебя ВПН и загружаешь обратно. Через вэб-интерфейс не выставишь.



  • исправляешь тот что ставил на tap0 или какой там у тебя ВПН

    глупый вопрос- как определить какой впн?



  • alexandrnew
    да не, не глупый.
    помимо tap0 бывает еще  tun0. Посмотри в конфиге, что там при выгрузке будет фигурировать, благо строк мало.
    PS. http://forum.pfsense.org/index.php/topic,9680.0.html



  • ни tap ни tun в конфиге нету….
    хотя сейчас 2 пфсенса соиденены туннелем, и связь есть, надо только failover



  • А… я наверное не понял проблему. Тебе надо не переключение между VPN каналами, а переключение между реальными каналами...
    Если тебе просто заворачивать OpenVPN на второй канал иногда надо, то у меня этого не получилось. Так как там в клиенте негде указать gateway. В доп.опциях не работает почему-то. Решил проблему тупой установкой между pfsense и модемами железного двухванового балансера за 4 тыр.


Locked