VPN IPsec como link de backup



  • Bom dia!

    bom meu ambiente é o seguinte:

    5 unidades com PFsense 2.2 nas pontas com link Radio Lan-to-Lan como link principal entre elas.
    Meu cliente quer que coloca uma VPN IPsec das filiais para Matriz para que quando o link de Radio caia o trafego assuma pela VPN e quando o link volte o trafego volta para o link lan-to-lan.

    fiz as VPNs e testando manualmente funcionam então parti para o script deste tópico.

    https://forum.pfsense.org/index.php?topic=41928.0

    tenho 2 problemas quando ao script:

    quando roda pela primeira vez da esse erro:
    Fatal error: Call to undefined function vpn_ipsec_refresh_policies()
    mais se rodo na segunda vez ele funciona ativa a VPN so que não atualiza as politicas e rotas não forçando o trafego pela VPN ai eu desativo as rotas na mão e ele começa a passar pela VPN.
    quando desativa acontece o contrario, ele desativa a VPN mais não desativas as politicas da VPN e o trafego continua pela VPN ai tenho que desativar o serviço ipsec e dar um save e sé ai então ele volta a trafegar pelo roteamento do lan-to-lan.

    Dei uma pesquisada e vi que isso pode ter relação com o scritp não estar atualizando as politicas automaticamente.

    alguém tem uma ideia do que posso fazer para deixar isso de forma automática?



  • Uma duvida, essa vpn ipsec roda em cima de que link ?



  • bom dia!

    VIVO Fibra.



  • @quelitonvieira

    Estou com um cenário bem parecido com o seu.

    Tenho o mesmo problema, só que não tive tempo de testar isso apropriadamente.

    Acredito que no próximo dia 29/10 eu devo estar com informações mais claras e volto a postar.

    Houve alguma evolução ?!

    Att,


Log in to reply