Cache wan fuera de banda opennop



  • Buenas tardes,

    Tengo dos sedes conectadas medainte pfsense por vpn a dia de hoy. En este esquema de red quisiera implimentar fuera de banda la cache wan opennop. Alguien me podria decir como pasar el trafico fuera de banda por las caches wan de las sedes que pasa por el tune vpn.

    el esquema es el siguiente:

    http://www.opennop.org/images/out-of-line.png
    Gracias un saludo.



  • Para que nos enteremos todos, http://www.opennop.org/overview.php

    Google opennop site:forum.pfsense.org

    Algunas veces se ha hablado de esto, al parecer:

    https://forum.pfsense.org/index.php/topic,6.msg318667.html#msg318667

    No termino de comprender la pregunta que haces. El tráfico de la VPN va por el túnel VPN y el de internet, fuera, directo a internet.

    A no ser que quieras imponer que una sede (o cliente) de la VPN haga todo su tráfico a través del túnel VPN. Esto se hace a veces cuando se emplea un proxy coorporativo en la central.

    También tendrías que decir de qué (tipo de) VPN hablamos. O si te da igual emplear uno u otro.



  • Perdon si no me he explicado bine.

    Tuenel site to siete entre dos sedes. en cada sede me gustaria implentar fuera de banda opeenap. Es decir que realice compresion solo del trafico del tunel. Claro esta que fuera de banda por si los opennap falla y que no afecten al trafico dentre las sedes, que no se peirda conexion aun que no actuen los opennop. Gracias un saludo.



  • Diría que…

    OpenNOP out-of-line (posible solución)

    Site 1
    LAN10 (LAN) –- Equipos
    LAN11 (LAN1) --- OpenNOP11
    WAN10 (WAN)
    VPN levantada en WAN contra Site 2

    NAT Port Forward
    LAN10 | * | LAN10 net | * | LAN20 net | * | OpenNOP11 | *
    Es decir, todo el tráfico que ve la LAN con destino al Site2 (LAN20 net) se va al OpenNOP.

    Site 2
    LAN20 (LAN) –- Equipos
    LAN21 (LAN1) --- OpenNOP21
    WAN20 (WAN)
    VPN levantada en WAN contra Site 1

    NAT Port Forward
    LAN20 | * | LAN20 net | * | LAN10 net | * | OpenNOP21 | *
    Es decir, todo el tráfico que ve la LAN con destino al Site1 (LAN10 net) se va al OpenNOP.

    Y los OpenNOP se las arreglan entre ellos a través la VPN.

    Intentaré subir esquema…



  • Muchas gracias, como la conexion vpn esta en produccion 7x24 intentare recrear el escenario con un emulador wan (wanem) que es que utilizo habitualmente para estos caso. Cuando tenga los resultados lo cuente en este hilo. Espero este fin de semana tener tiempo, gracias por todo un saludo.