Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec Failover

    Scheduled Pinned Locked Moved Italiano
    4 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lp76
      last edited by

      Ciao a tutti,
      spero che la domanda non sia già stata fatta (ho cercato nel forum ma non ho trovato nulla): volevo sapere
      se è possibile avere un failover anche per le connessioni vpn ipsec site-to-site avendo due adsl separate.
      Grazie mille a tutti.

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Posso solo dirti che una funzione specifica in pfsense non c'è (o quanto meno io non la conosco), in ogni caso  io sto facendo alcune prove con altre soluzioni sfruttuando quello che pf mi mette a disposizione.
        Sto testando 2 soluzioni:
        la prima sono 2 ipsec ogni una della quali punta su un gw differente
        l'altra è mista (e per ora la testo solo tra pf e pf) ovvero una ipsec su un interfaccia ed una openvpn sull'altra.

        Puo' essere una soluzione ?

        Ciaoz
        Ma.S. Caos.-

        1 Reply Last reply Reply Quote 0
        • L
          lp76
          last edited by

          Ciao mascaos,
          grazie per la risposta.
          Ho deciso di utilizzare OpenVPN invece di IPSEC; il failover lo gestisco tramite un semplice script che controlla
          lo stato dei tunnel vpn e modifica la tabella di routing di conseguenza (se viene giù il tunnel sulla WAN tutto il
          traffico viene rediretto sulla OPT1)
          Per adesso mi sembra funzionare  :D

          1 Reply Last reply Reply Quote 0
          • M
            mascaos
            last edited by

            Ciao, perchè non metti online lo script, potrebbe tornare comodo anche ad altri …

            Ciaoz.-

            Matteo

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.