Configuração de rota de contingencia
-
Ola,
Comecei a usar o PFSense a pouco tempo e estou tentando implantar na minha estrutura.Hoje tenho 2 Firewalls com RedHat e com Ipsec, Squid, Iptables e DHCP tudo configurado na mão.
Cada um tem sua própria rede e sua própria faixa de IP.
Para comunicação entre os 2 tenho um link de radio(ponto a ponto).
Quando o radio cai tenho um script que ativa uma vpn pela internet(ip fixo) utilizando o ipsec.FW1 –--- Radio ------- FW2
| |
+------Internet---------+FW1:
eth0(Lan): 192.168.0.1
eth1(Radio): 192.168.100.1
eth2: InternetFW2:
eth0(Lan): 192.168.2.1
eth1(Radio): 192.168.100.2
eth2: InternetNessa estrutura os computadores da rede 192.168.0.0 acessam os computadores da rede 192.168.2.0 e vice-versa, mesmo quando o radio cai.
Isso pode ser feito no PFSense?
Manter uma rota padrão e quando cair ativar uma secundaria pela VPN.
Minha ideia é primeiro substituir 1 dos firewall pelo PFSense depois o outro, não consigo fazer os 2 juntos.Não sei se é certo, mas acho que o ideal era ter uma VPN no radio também, ja que o serviço de comunicação é terceirizado.
O que vocês acham?