Задать вопрос

Как организовать Failower IPSEC туннель на FreeBSD?

Добрый день!
Есть подконтрольный мне офис со шлюзом на FreeBSD (1 провайдер) и удалённый офис "дружественной" компании с pfsense (2 провайдера).
На PFsense настроен failower на 2 провайдера, причем IPSEC-туннель поднимается на любом из интерфейсов. Провайдеры там падают попеременно с завидной регулярностью.
Подскажите, смогу ли я на моей FreeBSD поднять 2 туннеля в одну и ту же удалённую подсеть? Или придётся городить up/down скрипты и менять туннели в случае падения одного из провайдеров?
  • Вопрос задан
  • 422 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@cssman
только костыли со скриптами :(

а провайдер предоставляет l2 или l3? может попробовать lacp если l2?
Ответ написан
athacker
@athacker
Динамическая маршрутизация спасёт благородного дона. Поднимите в обоих туннелях две BGP-сессии, анонсируйте в туннелях два маршрута в удалённую подсеть, только с разными приоритетами. Если отвалится один туннель -- маршрутизация перейдёт на другой. IPSec, кстати, лучше строить будет где-нибудь на loopback-адресе удалённой сети, чтобы этот адрес был доступен, независимо от того, через какой туннель доступна удалённая площадка.

Только не уверен, что PFSence умеет BGP. Возможно, придётся ставить чистую фрю.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы