Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC backup

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jad
      last edited by

      Datos:
      PfSenseA:
      LAN IP: [192.168.2.X]
      WAN IP: [IP PUBLICA INTERNET]

      PfSenseB:
      LAN IP: [192.168.3.X]
      WAN IP: [IP PUBLICA INTERNET]

      Estructura:

      192.168.2.X –- pfsenseA –-IP PUBLICA ======TUNEL IPSEC ======= IP PUBLICA ---pfsenseB –- 192.168.3.X
                                     |                                                                                                                         |
                                     |ROUTER GNU LINUX______|

      Descripción:

      Se ha creado un tunel IPSEC que comunica las Redes 192.168.2.X i 192.168.3.X por internet [Funciona OK]
      Nos interesa trabajar mediante un router gnu linux utilizando forwarding por defecto, y en el caso que falle el router se dirija por el tunel IPSEC.
      Se dispone de 2 interficies (eth) en cada pfSense.

      ¿Cómo puedo dirigir el trafico inicialmente por el router gnu linux y en caso de fallo dirigirlo por la VPN con solo 2 interficies?
      ¿Se puede realizar con una eth virtual en modo bridge? ¿cómo se puede hacer?

      Gracias.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        No termino de entender de dónde a dónde va este router Linux … ¿De WAN pfSenseA a WAN pfSenseB?

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • J
          jad
          last edited by

          Hola  Josep!

          El router linux es para comunicar las 2 subnets va entre las 2 LAN.
          El trafico lo puedo dirigir al router linux mediante rutas estaticas.

          El problema lo tengo ahora para separar el trafico que va a internet por las WAN con el servidor proxy (squid) "Rutas", y en el caso de caida del router linux de las LAN dirigir el trafico de la red por el ipsec entre las 2 WAN.

          Gracias.

          Lluís

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola de nuevo!

            No sé si miraste algo sobre redundancia con pfSense:

            http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29

            Evidentemente es una solución que obliga a más hard que el que tienes. Pero si lo quieres automático …

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • J
              jad
              last edited by

              Ok, gracias. Realizo pruebas y ya postearé el resultado.

              Saludos.

              Lluís.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.