Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec и multiwan failover

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alex-pmx
      last edited by

      Всем привет.
      Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе. Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?
      Еще не вполне понятно, как в принципе строить канал, используя Yota - там же адрес на модеме. Сейчас в каждом из офисов вместе с Йотой стоит по Zyxel-ю. (Точнее - один из них D-Link DIR-320NRU, но прошивка убедила его, что он - Zyxel). :)
      В общем, возможно-ли реализовать отказоустойчивый канал для связи между офисами, используя pfSense и имея на каждой территории по не очень надежному провайдеру, плюс Йоту?
      Подскажите идею, а технические подробности найду сам.
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Вполне.
        Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.

        1 Reply Last reply Reply Quote 0
        • S
          Scodezan
          last edited by

          @Alex-pmx:

          Всем привет.
          Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе.
          Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?

          Если интернет пропадает не одновременно в двух офисах, то можно из отрезанного офиса по резервному каналу подключаться на арендованный IP. А вот на случай одновременного отключения надо придумать что-то ещё.

          А вообще в подобных случаях смотрят на OSPF/OLSR https://forum.pfsense.org/index.php?topic=58846.msg315722#msg315722

          1 Reply Last reply Reply Quote 0
          • A
            Alex-pmx
            last edited by

            @werter:

            Вполне.
            Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.

            У нас реализовано через управляемый свитч с VLan-ами и компом с одной сетевушкой.
            Про failover/loadbalance понятно - таким образом я обеспечу отказоустойчивый выход в интернет каждого из офисов. А вот как реализовать устойчивый канал между ними? Как прицепить IPSec, к примеру? Да и как задействовть Yota? "Внешний" адрес там на модеме, а между модемом и pfSense еще Zyxel. Как при этом можно использовать Yota для построения защищенного канала с другой точкой, другим адресом?

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              1. У Вас пф - последней версии? Если да, то видит ли он Йоту?
              2. Если вар.1 невыполним, то умеет ли Йота пробрасывать порты (на Зюхель, а Зюхель уже на пф ) ? Если не умеет ИПсек, то пробовать с OpenVPN.

              1 Reply Last reply Reply Quote 0
              • A
                Alex-pmx
                last edited by

                1. pfSense - да, последней версии. Воткнуть в него модем напрямую - не вариант. Антена (модем) висит на стене. Через 15-метровый кабель удлинитель еле дотянул до серверной. Через два кабеля - уже не работает. Так и пришлось вешать Зюхель там, гда кабель кончился (под потолком), чтобы витой парой дотянуть до шкафа.
                2. Пока не знаю, таких задач не приходилось решать, а поверхностный поиск в Сети результатов не дал. Но уже начал изучать OpenVPN. Лишним точно не будет :)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.