IPSec em dois links

Marcado: ,

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • #148
      Backlash
      Participante

      Tem como na versão CE efetuar o seguinte esquema:

      RED: Main link -> IPSec -> Filial 1 (Main link)

      RED: Backup link -> IPSec -> Filial 1 (Backup link)

      ou caso não seja possível que o IPSec assuma o Backup link quando o Main link estiver off.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #3974
      Eduardo Silva
      Participante

      Backlash,

      Não ficou bem claro o que você quer, poderia explicar melhor e descrever a sede e a filial?

      Disposição dos endian(s), links entre matriz e filial, etc… Quanto mais informações, mais fácil de ajudar.

      Bem, quanto ao IPSec não encontrei nenhuma opção de endereço alternativo para conexão, entretanto se você utilizar o OpenVPN, esta opção está disponível diretamente na interface web do endian, sem precisar de nenhum ajuste “por baixo dos panos”.

      Eu simpatizo muito com o OpenVPN considero ele bem estável, flexível e seguro. Mas esta é apenas a minha opinião.

      []’s

    • #3975
      Backlash
      Participante

      Adaptei o desenho abaixo para melhor exemplificar minha situação.

      Com relação ao OpenVPN eu não posso usar, pois, me expressei mal no termo utilizado no exemplo, na verdade a comunicação é com uma empresa terceira que “ditou” o IPSec e eles não irão trocar. 🙁

      Hoje a VPN funciona normalmente, porém, instalamos um segundo link na empresa (o ADSL) e estamos tentando utiliza-lo como Backup.

      Portanto o meu problema é configurar uma VPN IPSec no segundo link sem desativar a do primeiro link.

      1 - eth1 (Main Link)
      2 - eth2 (Backup Link)

      | WS/s | IPSec
      +
      | VPN |-+
      | |______| |
      | |
      | |
      | _/__/_
      | | |<- FRAME RELAY
      ____|_____ / ISP #1 _____
      | | _ _ _ _/ |
      | Empresa | / / / | ________
      | Terceira | __|___ |_______ |
      |__________| _/__/_ |_____ | 1 | || ______
      | | | | ||---| Endian || (LAN) | |
      | / ISP #2 --|Router||---| (VPN) ||--(HUB)--| WS/s |
      | _ _ _ _/ |______| 2 |________| |______|
      | / / /
      | |<- ADSL
      |
      |
      | | WS/s | |
      +
      | VPN |-+
      |______| IPSec

    • #3976
      Eduardo Silva
      Participante

      Backslash, desculpe a demora em responder, mas houveram 2 feriados aqui em MZ e o trabalho acabou ficando muito acumulado. Não consegui voltar para responder a tempo….

      Gostei do seu desenho ASCII, o seu ambiente ficou bem claro entretanto acho que falta uma pequena informação. Qual lado é o cliente e qual lado é o servidor?

      Pelo que eu pude perceber, o seu endian é o cliente e “Empresa Terceira” é o servidor correto?

      Se o seu objetivo é apenas que a sua vpn conecte através do link secundário em caso de queda do primário, basta você configurar corretamente o failover do endian.

      Se você quiser que a sua navegação saia pelo link primário e a VPN pelo link secundário, você pode ir em Network Routing e adicionar uma rota estática para o ip do servidor de VPN utilizando como Gateway o ip do router do link secundário.

      []’s

    • #3977
      Backlash
      Participante

      Eduardo, a interpretação está correta, o servidor seria a empresa terceira, porém, da maneira que necessito o Endian não me atende sem efetuar a configuração “na mão”, portanto decidi instalar outro firewall no link secundário para fazer esta função.

      Agradeço a sua ajuda e com certeza ficarei acompanhando o fórum e, se possível, contribuindo.

Visualizando 4 respostas da discussão
  • O tópico ‘IPSec em dois links’ está fechado para novas respostas.