IPSec em dois links « Endian Firewall

Endian Firewall » Endian Firewall » Endian Firewall - Suporte

IPSec em dois links

(5 posts) (2 voices)

Iniciado 2 years atrás por Backlash
Resposta mais recente de Backlash

Tags:

ipsec
vpn

Backlash
Membro

Tem como na versão CE efetuar o seguinte esquema:
RED: Main link -> IPSec -> Filial 1 (Main link)
RED: Backup link -> IPSec -> Filial 1 (Backup link)

ou caso não seja possível que o IPSec assuma o Backup link quando o Main link estiver off.

Publicado 2 years atrás #
Eduardo Silva
Membro

Backlash,

Não ficou bem claro o que você quer, poderia explicar melhor e descrever a sede e a filial?
Disposição dos endian(s), links entre matriz e filial, etc... Quanto mais informações, mais fácil de ajudar.

Bem, quanto ao IPSec não encontrei nenhuma opção de endereço alternativo para conexão, entretanto se você utilizar o OpenVPN, esta opção está disponível diretamente na interface web do endian, sem precisar de nenhum ajuste "por baixo dos panos".

Eu simpatizo muito com o OpenVPN considero ele bem estável, flexível e seguro. Mas esta é apenas a minha opinião.

[]'s

Publicado 2 years atrás #

Backlash
Membro

Adaptei o desenho abaixo para melhor exemplificar minha situação.
Com relação ao OpenVPN eu não posso usar, pois, me expressei mal no termo utilizado no exemplo, na verdade a comunicação é com uma empresa terceira que "ditou" o IPSec e eles não irão trocar. :(
Hoje a VPN funciona normalmente, porém, instalamos um segundo link na empresa (o ADSL) e estamos tentando utiliza-lo como Backup.
Portanto o meu problema é configurar uma VPN IPSec no segundo link sem desativar a do primeiro link.

1 - eth1 (Main Link)
 2 - eth2 (Backup Link)

                ------
               | WS/s | IPSec
      +--------| VPN  |-+
      |        |______| |
      |                 |
      |                 |
      |           _/\__/\_
      |          |        |<- FRAME RELAY
  ____|_____    /  ISP #1  \_____
 |          |   \_  _  _  _/     |
 | Empresa  |     \/ \/ \/       |         ________
 | Terceira |                  __|___     |_______ |
 |__________|    _/\__/\_     |_____ | 1 |        ||          ______
      |         |        |   |      ||---| Endian ||  (LAN)  |      |
      |        /  ISP #2  \--|Router||---|  (VPN) ||--(HUB)--| WS/s |
      |        \_  _  _  _/  |______|  2 |________|          |______|
      |          \/ \/ \/
      |                 |<- ADSL
      |         ------  |
      |        | WS/s | |
      +--------| VPN  |-+
               |______| IPSec

Publicado 2 years atrás #

Eduardo Silva
Membro

Backslash, desculpe a demora em responder, mas houveram 2 feriados aqui em MZ e o trabalho acabou ficando muito acumulado. Não consegui voltar para responder a tempo....

Gostei do seu desenho ASCII, o seu ambiente ficou bem claro entretanto acho que falta uma pequena informação. Qual lado é o cliente e qual lado é o servidor?
Pelo que eu pude perceber, o seu endian é o cliente e "Empresa Terceira" é o servidor correto?

Se o seu objetivo é apenas que a sua vpn conecte através do link secundário em caso de queda do primário, basta você configurar corretamente o failover do endian.

Se você quiser que a sua navegação saia pelo link primário e a VPN pelo link secundário, você pode ir em Network\ Routing e adicionar uma rota estática para o ip do servidor de VPN utilizando como Gateway o ip do router do link secundário.

[]'s

Publicado 2 years atrás #
Backlash
Membro

Eduardo, a interpretação está correta, o servidor seria a empresa terceira, porém, da maneira que necessito o Endian não me atende sem efetuar a configuração "na mão", portanto decidi instalar outro firewall no link secundário para fazer esta função.
Agradeço a sua ajuda e com certeza ficarei acompanhando o fórum e, se possível, contribuindo.

Publicado 2 years atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.