Ayuda con backup VPN
-
Muy buenas a todos,
tengo el siguiente esquema de red montado en un cliente, en el que tengo dos sedes conectadas entre si con unos aparatos Micronet VDSL que conectan los 2 Pfsense, y unas Static Rules para acceder a las redes entre si, también he montado una OpenVPN a través de las ADSL por si estos enlaces MicronetVDSL fallaran, pero mi duda es si se puede programar por si falla el enlace VDSL, y que se active la VPN y…que pasaría con las Static Rules?
Gracias y un saludo a todos!
-
Hola,
Creo que el tipo de configuración que utilizas no es la más adecuada. Por lo que veo utilizas filtrado por ip entre sedes, cosa que no se recomienda por falta de seguridad ya que una ip se puede enmascarar y dejar tu red al descubierto sin que puedas enterarte.
Utilizas balanceo de carga, para el backup de Internet?
Utilizas pfSense 1.2.3 o la 2.0 RC1?
Con la versión 1.2.3 el proceso es manual porque OpenVPN y esta versión de pfSense no es capaz de trabajar MultiWan (OpenVPN). Ahora la versión 2.0 ya es capaz de trabajar en MultiWAN. No lo he probado pero estoy en proceso de realizar pruebas.
Aquí te podrás documentar:
http://doc.pfsense.org/index.php/Multi-WAN_OpenVPN (en inglés)
En principio si utilizases pfSense 2.0 con OpenVPN en "multiwan" no necesitarías reglas estáticas.
Saludos
Jaume