VPN sobre un modelo MultiWan con balanceo de carga



  • Buenas tardes.
    Soy nuevo con pfsense (lo estoy usando/probando/aprendiendo en un cyber) y me parece genial.

    Veo una posibilidad de implementarlo en la compañia donde trabajo, pero no sé si se podrá. Espero sus juicios expertos.

    Situación.
    La empresa posee sucursales en las provincias, allí las PC de la red se conectan a la red corporativa mediante:
    Opcion 1- Enlace MPLS (con backup VPN automático sobre un ADSL)
    Opcion 2- VPN que arma un equipo Cisco sobre ADSL (donde no llega MPLS)

    Pregunta: con Pfsense, podré crear una VPN de donde colgar las PC de la LAN, sobre un modelo multiwan de por ejemplo 2 o 3 ADSL??

    La idea es sumar los enlaces (para mejorar el rendimiento ya que en algunas provincias los enlaces son muy malos) y al mismo tiempo permitirles estar conectados a la red corporativa mediante la VPN.

    Esto se puede hacer?

    Gracias a todos y los felicito por la paricipación en el foro!
    Saludos.



  • Las ADSL no se suman, en realidad. Entran de forma alternada, una detrás de otra. De esta forma "se balancea" el uso de las puertas de salida a internet.
    Y el resultado es que "parece" que se suman.
    Para tener ADSL realmente "sumadas" precisarías que tu ISP te ofreciera este servicio a ambos lados (en tu instalación y en la suya). Esto se hace a veces pero resulta caro.
    Por tanto, si precisas VPN el túnel se hace con un único enlace. Otra cosa es que hagas varias VPN para repartir el tráfico, si tienes bastante.

    Hilo sobre MPLS en este foro:
    http://forum.pfsense.org/index.php?topic=63094.0



  • Con IPsec no se puede ya que no se puede tener dos Phase2 con las mismas subredes de origen y destino.

    Con OpenVPN creería que sí, pero es complicado porque me parece que hay que usar OLSR o un protocolo de ruteo similar para salvar el mismo inconveniente (manejar el ruteo entre las mismas dos subredes, a través de varias rutas distintas, y encima dependiendo de cual este realmente activa)

    Saludos!



  • @bellera:

    Las ADSL no se suman, en realidad. Entran de forma alternada, una detrás de otra. De esta forma "se balancea" el uso de las puertas de salida a internet.
    Y el resultado es que "parece" que se suman.
    Para tener ADSL realmente "sumadas" precisarías que tu ISP te ofreciera este servicio a ambos lados (en tu instalación y en la suya). Esto se hace a veces pero resulta caro.
    Por tanto, si precisas VPN el túnel se hace con un único enlace. Otra cosa es que hagas varias VPN para repartir el tráfico, si tienes bastante.

    Hilo sobre MPLS en este foro:
    http://forum.pfsense.org/index.php?topic=63094.0

    Gracias Bellera. Sí comprendo que hay un tema de Prioridades, y se distribuyen los request a internet segun esa configuración.

    @georgeman:

    Con IPsec no se puede ya que no se puede tener dos Phase2 con las mismas subredes de origen y destino.

    Con OpenVPN creería que sí, pero es complicado porque me parece que hay que usar OLSR o un protocolo de ruteo similar para salvar el mismo inconveniente (manejar el ruteo entre las mismas dos subredes, a través de varias rutas distintas, y encima dependiendo de cual este realmente activa)

    Saludos!

    Gracias Georgeman, justamente esa era mi duda, si la creación de la VPN se podía hacer sobre un gateway que sea en realidad "un grupo de gateways", pero por tu respuesta entiendo que no verdad?

    La única opción que me queda entonces es crear una conexión de VPN por cada enlace de internet verdad? y ver luego como hago para que los usuarios puedan salir por cualquiera de los dos de forma transparente.

    Cualquier idea estoy a la escucha, muchas gracias!!



  • La VPN directamente sobre el gateway group, no, ningun tipo de VPN.

    Dos VPN en paralelo, con IPsec no se puede. Con OpenVPN creo que sí, pero requiere configuración extra para que funcione.

    Saludos!




Log in to reply