IPSec и multiwan failover



  • Всем привет.
    Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе. Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?
    Еще не вполне понятно, как в принципе строить канал, используя Yota - там же адрес на модеме. Сейчас в каждом из офисов вместе с Йотой стоит по Zyxel-ю. (Точнее - один из них D-Link DIR-320NRU, но прошивка убедила его, что он - Zyxel). :)
    В общем, возможно-ли реализовать отказоустойчивый канал для связи между офисами, используя pfSense и имея на каждой территории по не очень надежному провайдеру, плюс Йоту?
    Подскажите идею, а технические подробности найду сам.
    Спасибо.



  • Вполне.
    Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.



  • @Alex-pmx:

    Всем привет.
    Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе.
    Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?

    Если интернет пропадает не одновременно в двух офисах, то можно из отрезанного офиса по резервному каналу подключаться на арендованный IP. А вот на случай одновременного отключения надо придумать что-то ещё.

    А вообще в подобных случаях смотрят на OSPF/OLSR https://forum.pfsense.org/index.php?topic=58846.msg315722#msg315722



  • @werter:

    Вполне.
    Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.

    У нас реализовано через управляемый свитч с VLan-ами и компом с одной сетевушкой.
    Про failover/loadbalance понятно - таким образом я обеспечу отказоустойчивый выход в интернет каждого из офисов. А вот как реализовать устойчивый канал между ними? Как прицепить IPSec, к примеру? Да и как задействовть Yota? "Внешний" адрес там на модеме, а между модемом и pfSense еще Zyxel. Как при этом можно использовать Yota для построения защищенного канала с другой точкой, другим адресом?



  • 1. У Вас пф - последней версии? Если да, то видит ли он Йоту?
    2. Если вар.1 невыполним, то умеет ли Йота пробрасывать порты (на Зюхель, а Зюхель уже на пф ) ? Если не умеет ИПсек, то пробовать с OpenVPN.



  • 1. pfSense - да, последней версии. Воткнуть в него модем напрямую - не вариант. Антена (модем) висит на стене. Через 15-метровый кабель удлинитель еле дотянул до серверной. Через два кабеля - уже не работает. Так и пришлось вешать Зюхель там, гда кабель кончился (под потолком), чтобы витой парой дотянуть до шкафа.
    2. Пока не знаю, таких задач не приходилось решать, а поверхностный поиск в Сети результатов не дал. Но уже начал изучать OpenVPN. Лишним точно не будет :)


Log in to reply