IPSEC backup

jad

Datos:
PfSenseA:
LAN IP: [192.168.2.X]
WAN IP: [IP PUBLICA INTERNET]

PfSenseB:
LAN IP: [192.168.3.X]
WAN IP: [IP PUBLICA INTERNET]

Estructura:

192.168.2.X –- pfsenseA –-IP PUBLICA ======TUNEL IPSEC ======= IP PUBLICA ---pfsenseB –- 192.168.3.X
                               |                                                                                                                         |
                               |ROUTER GNU LINUX______|

Descripción:

Se ha creado un tunel IPSEC que comunica las Redes 192.168.2.X i 192.168.3.X por internet [Funciona OK]
Nos interesa trabajar mediante un router gnu linux utilizando forwarding por defecto, y en el caso que falle el router se dirija por el tunel IPSEC.
Se dispone de 2 interficies (eth) en cada pfSense.

¿Cómo puedo dirigir el trafico inicialmente por el router gnu linux y en caso de fallo dirigirlo por la VPN con solo 2 interficies?
¿Se puede realizar con una eth virtual en modo bridge? ¿cómo se puede hacer?

Gracias.

bellera

¡Hola!

No termino de entender de dónde a dónde va este router Linux … ¿De WAN pfSenseA a WAN pfSenseB?

Saludos,

Josep Pujadas

jad

Hola  Josep!

El router linux es para comunicar las 2 subnets va entre las 2 LAN.
El trafico lo puedo dirigir al router linux mediante rutas estaticas.

El problema lo tengo ahora para separar el trafico que va a internet por las WAN con el servidor proxy (squid) "Rutas", y en el caso de caida del router linux de las LAN dirigir el trafico de la red por el ipsec entre las 2 WAN.

Gracias.

Lluís

bellera

¡Hola de nuevo!

No sé si miraste algo sobre redundancia con pfSense:

http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29

Evidentemente es una solución que obliga a más hard que el que tienes. Pero si lo quieres automático …

Saludos,

Josep Pujadas

jad

Ok, gracias. Realizo pruebas y ya postearé el resultado.

Saludos.

Lluís.