Redundancia de VPN IPSEC com rede de RADIO Entre Filiais

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Redundancia de VPN IPSEC com rede de RADIO Entre Filiais

Marcado: , , ,

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • março 20, 2015 às 9:22 am #20005
      chrystiansilva.8
      Participante

      Ola Pessoal,

      Quero compartilhar com vocês uma Solução simples que me ajudou a resolver um problema grande.

      Eu tinha a seguinte situação:

      1 – Matriz
      3 – Filiais

      Na Matriz ficava:
      Servidores WTS
      Servidor de AD

      Nas filias:
      Replicas de AD

      ____________________________

      Temos rotas estáticas entre as filiais e com a matriz pois todos as filiais acessam os WTS na Matriz.

      As Redes de Rádios eu Fiz como REDE Azul e colocamos ele em uma VLan.

      Oque ocorria é que se a rede de Radio cair não tínhamos uma redundância.

      Então fiz o seguinte

      Criei Uma rede de VPN IPSEC pela interface WEB.

      e Criei uma rotina que chamei de redundancia.sh via SSH no Firewall.

      Criei uma pasta em /root/scripts
      coloquei permissão Full nesta pasta $ chmod 777 /root/scripts

      Criei dentro desta pasta um arquivo chamado redundancia.sh
      que também coloquei permissão FULL.

      Com este conteúdo:

      ##########################################################################
      #!/bin/bash
      # -q quiet
      # -c nb of pings to perform

      # FILIAL 1
      ping -q -c2 10.87.44.2 > /dev/null
      if [ $? -eq 0 ]; then
      ipsec down filial1vpn
      route add -net 10.10.20.0/24 gw 10.87.44.2
      else
      route delete -net 10.10.20.0/24 gw 10.87.44.2
      ipsec up filial1vpn
      fi

      # FILIAL 2
      ping -q -c2 10.87.44.5 > /dev/null
      if [ $? -eq 0 ]; then
      ipsec down filial2vpn
      route add -net 10.10.50.0/24 gw 10.87.44.5
      else
      route delete -net 10.10.50.0/24 gw 10.87.44.5
      ipsec up filial2vpn
      fi
      # FILIAL 3
      ping -q -c2 10.87.44.3 > /dev/null
      if [ $? -eq 0 ]; then
      ipsec down filial3vpn
      route add -net 10.10.30.0/24 gw 10.87.44.3
      else
      route delete -net 10.10.30.0/24 gw 10.87.44.3
      ipsec up filial3vpn
      fi

      ##########################################################

      DEPOIS DISSO FUI CRONTAB DO ENDIAN

      vim /etc/crontab

      e adicionei no arquivo as regras:

      * * * * * root /root/scripts/redundancia.sh
      * * * * * sleep 10 root /root/scripts/redundancia.sh
      * * * * * sleep 20 root /root/scripts/redundancia.sh
      * * * * * sleep 30 root /root/scripts/redundancia.sh
      * * * * * sleep 40 root /root/scripts/redundancia.sh
      * * * * * sleep 50 root /root/scripts/redundancia.sh

      _________________________________________________

      Assim conseguimos validar se estamos chegando em cada filial se caso nao tiver chegando ele ativa a vpn IPSEC e remove as rotas estáticas da rede de RADIO.

      Qualquer duvida, Só perguntar ..

      (VALEW) !!!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘Redundancia de VPN IPSEC com rede de RADIO Entre Filiais’ está fechado para novas respostas.