1. Home
  2. pfSense International Support
  3. Russian
  4. IPSec и multiwan failover

IPSec и multiwan failover

  • A

    Всем привет.
    Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе. Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?
    Еще не вполне понятно, как в принципе строить канал, используя Yota - там же адрес на модеме. Сейчас в каждом из офисов вместе с Йотой стоит по Zyxel-ю. (Точнее - один из них D-Link DIR-320NRU, но прошивка убедила его, что он - Zyxel). :)
    В общем, возможно-ли реализовать отказоустойчивый канал для связи между офисами, используя pfSense и имея на каждой территории по не очень надежному провайдеру, плюс Йоту?
    Подскажите идею, а технические подробности найду сам.
    Спасибо.

    0
  • werter

    Вполне.
    Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.

    0
  • S

    @Alex-pmx:

    Всем привет.
    Есть два офиса, в каждом стоит pfSense, арендованы внешние IP, между роутерами построен IPSec-туннель. Все гуд, но бывает, что интернет пропадает, причем, как в одном, так и в другом офисе.
    Купили в каждый офис по Yota. Есть желание сделать сделать Multi-WAN, но как реализовать устойчивый канал между офисами?

    Если интернет пропадает не одновременно в двух офисах, то можно из отрезанного офиса по резервному каналу подключаться на арендованный IP. А вот на случай одновременного отключения надо придумать что-то ещё.

    А вообще в подобных случаях смотрят на OSPF/OLSR https://forum.pfsense.org/index.php?topic=58846.msg315722#msg315722

    0
  • A

    @werter:

    Вполне.
    Свитч или две сетевые. В один порт\сетевую - один провайдер, в др. - кабель от роутера с Йотой. Далее настраиваете failover\loadbalance из этих соединений.

    У нас реализовано через управляемый свитч с VLan-ами и компом с одной сетевушкой.
    Про failover/loadbalance понятно - таким образом я обеспечу отказоустойчивый выход в интернет каждого из офисов. А вот как реализовать устойчивый канал между ними? Как прицепить IPSec, к примеру? Да и как задействовть Yota? "Внешний" адрес там на модеме, а между модемом и pfSense еще Zyxel. Как при этом можно использовать Yota для построения защищенного канала с другой точкой, другим адресом?

    0
  • werter

    1. У Вас пф - последней версии? Если да, то видит ли он Йоту?
    2. Если вар.1 невыполним, то умеет ли Йота пробрасывать порты (на Зюхель, а Зюхель уже на пф ) ? Если не умеет ИПсек, то пробовать с OpenVPN.

    0
  • A

    1. pfSense - да, последней версии. Воткнуть в него модем напрямую - не вариант. Антена (модем) висит на стене. Через 15-метровый кабель удлинитель еле дотянул до серверной. Через два кабеля - уже не работает. Так и пришлось вешать Зюхель там, гда кабель кончился (под потолком), чтобы витой парой дотянуть до шкафа.
    2. Пока не знаю, таких задач не приходилось решать, а поверхностный поиск в Сети результатов не дал. Но уже начал изучать OpenVPN. Лишним точно не будет :)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy