Respostas no Fórum
-
Posts
-
Boa tarde,
Segue a tela de configuração do link de backup:
Bruno Barretto
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Boa noite
desculpe a demora em responder.
segue o link para a tela de configuração do link Main:
https://docs.google.com/leaf?id=0Bywa6kTwJ27zODcwYTdlMTYtYWE2Yi00NDVjLWJlOTAtNTQ3NmE5MWZiNjM4&hl=en
Bruno Barretto.
Edu,
Resolvi esse problema configurando nos modems a funcionalidade de DnsDinamic, dessa forma você só preciasa configurar o encaminhamento de portas para os ip do endian das interfaces vermelhas, no meu caso a porta do openvpn 1194.
Cada modem tem uma forma de encaminhar ou liber portas: DMZ, Servidor Virtual, ……
Quando o modem é reiniciado e conecta novamente à internet, em 60 segundos ele atualiza o ip e tudo volta a funcionar.
Fiz isso no link Main e no Backup.
Além disso você tem acesso remoto aos modens…
Bruno Barretto.
Pessoal,
Consegui colocar o failover para funcionar no EFW 2.4 .
Depois de muitas tentativas, só funcionou quando, na configuração do link princiapal marquei a opção “Check if these hosts are reachable” e iseri um endereço “www.google.com.br” para a verificação se o link ainda está ativo.
Fiz os seguintes testes:
1) desligar o modem princial -> a navegação continua através do link de backup, verificado através do tracert;
2) ligar modem principal -> a navegação volta para o link principal,verificado através do tracert;
3)desligar o cabo DSL ou Ethernet do modem principal -> a navegação continua através do link de backup, verificado através do tracert;
4)ligar o cabo DSL ou Ethernet do modem principal -> a navegação volta para o link principal,verificado através do tracert;
5)desligar modem de bkp -> a navegação continua com o link principal.
Espero que ajude a todos!
Bruno Barretto.
Valeu Bruno!
Hoje a noite farei os teste e informo logo em seguida.
Olhei o link que você indicou e de fato é o mesmo cenário!
Obrigado!
Bruno Barretto.
Bom dia Bruno,
Obrigado pela dica,
Mas os 02 modems já estão PPoE e mesmo assim o failover só funciona quando clico no dashboard no link que caiu e ainda aparece como up. Após cliar, o link acusa a falha e navegação acontece através do link de backup.
será que temos que configurar algum tipo de rota estática?
Obrigado!
Bruno Barretto.
Pois é Albaney, um appliance realmente seria ótimo! O problema é que eu trabalho em uma secretaria de estado e para adquirir um equipamento desse, tão específico… é um problema. No caso seria licitação e aí… teriamos vários fabricantes participando e não teria a garantia que o Endian iria ganhar…
Quando conheci o Endian… fiquei maravilhado! Uma solução robusta, estável, com comunidades atuantes… então comecei a estudá-lo. Montei um ambiente de testes virtual com o VMWARE ESXi e ficou muito bom.
Mas para colocar em produção, preciso de algumas contigências, pois o cenário é baste complexo e crítico.
Vou partir mesmo para a aquisição de um servidor com essas características de redundância que fica mais fácil de adquirir.
Assim que estiver com o cenário projetado, informo a vocês.
Valeu!
é verdade… Mas a minha preocupação é com falhas de hardware. Por isso a idéia do Cluster. Como não é possível fazer cluster com essa versão, vou tentar adquirir um servidor com hardware redundante (fonte, processador, hd hot-plug e raid).
Valeu!
