Балансировка\отказоустойчивость для 2х VPN



  • Задача - поднять устойчивый VPN канал связи между двумя участками.
    Что мы имеем - 2 сервера PFsense 2.0.1 на обоих сторонах; на обоих участках есть по 2 провайдера связи (Прокси и Ростелеком)
    Условие -
    1. Прокси дает статический IP; Ростелеком дает так-же статику, но через pppoe соединение.
    2. VPN не поднимается между Ростелекомом и Проки (блокируют Росовцы специально, не решаемо).
    3. На данный момент поднят IPsec tunnel между участками на канале Прокси.
    4. Адресация в главном офисе 192.168.0.0\24
    5. Адресация в удаленном офисе 192.168.10.0\24

    Как настроить балансировку или отказоустойчивый VPN канал?



  • OpenVPN тоже не поднимается?



  • da k stati vpn failover i mne ochen nujen poka resheniya ne nashyol :(
    u kogo to est dlya pf kakoy to???



  • @remark:

    OpenVPN тоже не поднимается?

    Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?



  • ya sdelal openvpn+ospf otlichno rabotaet



  • @yaBliznyk:

    @remark:

    OpenVPN тоже не поднимается?

    Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?

    Решился ли вопрос?
    Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:

    
    remote xx.xx.xx.xx xx.xx.xx.xx
    
    

    И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN



  • @_evgen_b:

    @yaBliznyk:

    @remark:

    OpenVPN тоже не поднимается?

    Можно, но я ни разу не поднимал. С OpenVPN разве реально сделать балансировку?

    Решился ли вопрос?
    Я использую OpenVPN. В конфигурации клиента в директиве remote прописываю внешние адреса:

    
    remote xx.xx.xx.xx xx.xx.xx.xx
    
    

    И еще ни разу не сталкивался с блокированием VPN со стороны провайдера. Интересно как это выглядит при использовании OpenVPN

    Сотрудник вернулся из командировки в Львовскую область.
    Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%.



  • @pigbrother:

    Сотрудник вернулся из командировки в Львовскую область.
    Не знаю, какого провайдеоа он использовал, но обычный PPTP блокировался 100%.

    С PPTP достаточно запретить GRE. OpenVPN же может работать по любому свободному TCP\UDP порту. Чтобы его запретить необходим L7-фильтр на стороне прова (?)


Locked