Балансировка\отказоустойчивость для 2х VPN
-
Задача - поднять устойчивый VPN канал связи между двумя участками.
Что мы имеем - 2 сервера PFsense 2.0.1 на обоих сторонах; на обоих участках есть по 2 провайдера связи (Прокси и Ростелеком)
Условие -
1. Прокси дает статический IP; Ростелеком дает так-же статику, но через pppoe соединение.
2. VPN не поднимается между Ростелекомом и Проки (блокируют Росовцы специально, не решаемо).
3. На данный момент поднят IPsec tunnel между участками на канале Прокси.
4. Адресация в главном офисе 192.168.0.0\24
5. Адресация в удаленном офисе 192.168.10.0\24Как настроить балансировку или отказоустойчивый VPN канал?
-
OpenVPN тоже не поднимается?
-
da k stati vpn failover i mne ochen nujen poka resheniya ne nashyol :(
u kogo to est dlya pf kakoy to??? -
OpenVPN тоже не поднимается?
Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?
-
ya sdelal openvpn+ospf otlichno rabotaet
-
OpenVPN тоже не поднимается?
Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?
Решился ли вопрос?
Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:remote xx.xx.xx.xx xx.xx.xx.xx
И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN
-
OpenVPN тоже не поднимается?
Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?
Решился ли вопрос?
Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:remote xx.xx.xx.xx xx.xx.xx.xx
И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN
Сотрудник вернулся из командировки в Львовскую область.
Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%. -
Сотрудник вернулся из командировки в Львовскую область.
Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%.С PPTP достаточно запретить GRE. OpenVPN же может работать по любому свободному TCP\UDP порту. Чтобы его запретить необходим L7-фильтр на стороне прова (?)