Dois links MPLS
-
Olá pessoal,
estou com um cliente em que ele tem dois link´s de MPLS de operadoras diferentes como redundância e ele tem um pfsense como gw em cada uma das 3 filiais mais a matriz.
Alguém poderia me dar uma dica de como fazer alguma failover com o pfsense, sendo que os dois links estão utilizando ip da rede local de cada site.
O cenário é mais ou menos assim:
Matriz
WAN - IP dedicado
LAN - 192.168.3.0/24
MPLS1 - 192.168.3.1
MPLS2 - 192.168.3.8As filiais seguem o mesmo padrão, sendo que hoje eles utilizam rotas estaticas em cada estação e quando cai o link é o caos para eles.
Eu já vi o que PFsense não permite adicionar rotas com o mesmo range com metricas diferente para gw diferentes.
Se alguém puder me dar um auxilio ficaria muito grato.
-
Jvicente, pelo que eu entendi você tem 2 links de internet em cada empresa.
Para fazer o failover você tem que ir em:
System -> routing
Em roteamento, na aba grupos você irá criar um grupo. Exemplo Failover, em prioridade do grupo ele irá te mostrar os dois links que tem no pfsense. No caso escolha o principal e deixe em uma camada e o secundário em outra, se deixar na mesma camada, pelo que vi vendo no pfsense você estará fazendo balanceamento, que no seu caso não atenderá.
Depois de criar o grupo, vá em system -> routing e em cada link de gateway você tem que colocar um IP para monitoramento, pode ser ele mesmo se quiser. Coloca os segundos que quer que ele monitore. Tem que fazer isso nos dois.
Depois que criou o failover, tem que ir na regra de LAN e nas opções avançadas tem que escolher o gateway com o nome que deu no grupo que criou.
-
jvicente, por coincidência, esta semana estou com um caso bem semelhante. Cliente com Internet saindo pelo pfSense, mas com 1 MPLS em cada filial (3). Porém, só 1 filial está com pfSense.
Não precisei fazer failover, mas para a MPSL funcionar, adicionei as rotas direto no pfSense.
Ele não aceita fazer as rotas pra uma faixa de ip que ele não conhece, antes você tem que adicionar um novo gateway (o 192.168.3.1 e o 192.168.3.8) na interface LAN.
Depois disso é só você criar as rotas.
No meu caso o sistema funcionou, mas não está imprimindo. Abri um tópico aqui pra tentar descobrir qual a regra que está bloqueando.
-
jvicente, por coincidência, esta semana estou com um caso bem semelhante. Cliente com Internet saindo pelo pfSense, mas com 1 MPLS em cada filial (3). Porém, só 1 filial está com pfSense.
Não precisei fazer failover, mas para a MPSL funcionar, adicionei as rotas direto no pfSense.
Ele não aceita fazer as rotas pra uma faixa de ip que ele não conhece, antes você tem que adicionar um novo gateway (o 192.168.3.1 e o 192.168.3.8) na interface LAN.
Depois disso é só você criar as rotas.
No meu caso o sistema funcionou, mas não está imprimindo. Abri um tópico aqui pra tentar descobrir qual a regra que está bloqueando.
Eu já tinha feito isso antes de postar, porem em cada uma das filiais tem dois links MPLS de operadoras diferentes configuradas utilizando IP da rede local como abaixo alem do Link de internet.
MPLS1 Embratel
MPLS2 GVTO problema é que o PFSense não permite eu adicionar rotas com o mesmo range para gw diferentes como também não me permite adicionar as rotas informando uma metrica acho que somente pela console.
Estou vendo que terei que partir para BGP, portanto vou ter que dar uma estudada e ver como aplicar no PFSense.
Caso alguém tenha material e puder postar fico grato.
-
Estou com o mesmo problema, o pfsense não deixa adicionar rotas com o mesmo range.. Conseguiu algo?