Configuração de rota de contingencia



  • Ola,
    Comecei a usar o PFSense a pouco tempo e estou tentando implantar na minha estrutura.

    Hoje tenho 2 Firewalls com RedHat e com Ipsec, Squid, Iptables e DHCP tudo configurado na mão.
    Cada um tem sua própria rede e sua própria faixa de IP.
    Para comunicação entre os 2 tenho um link de radio(ponto a ponto).
    Quando o radio cai tenho um script que ativa uma vpn pela internet(ip fixo) utilizando o ipsec.

    FW1 –--- Radio ------- FW2
    |                                |
    +------Internet---------+

    FW1:
    eth0(Lan): 192.168.0.1
    eth1(Radio): 192.168.100.1
    eth2: Internet

    FW2:
    eth0(Lan): 192.168.2.1
    eth1(Radio): 192.168.100.2
    eth2: Internet

    Nessa estrutura os computadores da rede 192.168.0.0 acessam os computadores da rede 192.168.2.0 e vice-versa, mesmo quando o radio cai.

    Isso pode ser feito no PFSense?
    Manter uma rota padrão e quando cair ativar uma secundaria pela VPN.
    Minha ideia é primeiro substituir 1 dos firewall pelo PFSense depois o outro, não consigo fazer os 2 juntos.

    Não sei se é certo, mas acho que o ideal era ter uma VPN no radio também, ja que o serviço de comunicação é terceirizado.

    O que vocês acham?


Log in to reply