Respostas no Fórum
-
Posts
-
Eduardo, a interpretação está correta, o servidor seria a empresa terceira, porém, da maneira que necessito o Endian não me atende sem efetuar a configuração “na mão”, portanto decidi instalar outro firewall no link secundário para fazer esta função.
Agradeço a sua ajuda e com certeza ficarei acompanhando o fórum e, se possível, contribuindo.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Adaptei o desenho abaixo para melhor exemplificar minha situação.
Com relação ao OpenVPN eu não posso usar, pois, me expressei mal no termo utilizado no exemplo, na verdade a comunicação é com uma empresa terceira que “ditou” o IPSec e eles não irão trocar. 🙁
Hoje a VPN funciona normalmente, porém, instalamos um segundo link na empresa (o ADSL) e estamos tentando utiliza-lo como Backup.
Portanto o meu problema é configurar uma VPN IPSec no segundo link sem desativar a do primeiro link.
1 - eth1 (Main Link)
2 - eth2 (Backup Link)
| WS/s | IPSec
+
| VPN |-+
| |______| |
| |
| |
| _/__/_
| | |<- FRAME RELAY
____|_____ / ISP #1 _____
| | _ _ _ _/ |
| Empresa | / / / | ________
| Terceira | __|___ |_______ |
|__________| _/__/_ |_____ | 1 | || ______
| | | | ||---| Endian || (LAN) | |
| / ISP #2 --|Router||---| (VPN) ||--(HUB)--| WS/s |
| _ _ _ _/ |______| 2 |________| |______|
| / / /
| |<- ADSL
|
|
| | WS/s | |
+
| VPN |-+
|______| IPSec
