Задать вопрос
Zarom
@Zarom
сети

Как организовать Failower IPSEC туннель на FreeBSD?

Добрый день!
Есть подконтрольный мне офис со шлюзом на FreeBSD (1 провайдер) и удалённый офис "дружественной" компании с pfsense (2 провайдера).
На PFsense настроен failower на 2 провайдера, причем IPSEC-туннель поднимается на любом из интерфейсов. Провайдеры там падают попеременно с завидной регулярностью.
Подскажите, смогу ли я на моей FreeBSD поднять 2 туннеля в одну и ту же удалённую подсеть? Или придётся городить up/down скрипты и менять туннели в случае падения одного из провайдеров?
  • Вопрос задан
  • 422 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@cssman
только костыли со скриптами :(

а провайдер предоставляет l2 или l3? может попробовать lacp если l2?
Ответ написан
4 комментария
4 комментария
athacker
@athacker
Динамическая маршрутизация спасёт благородного дона. Поднимите в обоих туннелях две BGP-сессии, анонсируйте в туннелях два маршрута в удалённую подсеть, только с разными приоритетами. Если отвалится один туннель -- маршрутизация перейдёт на другой. IPSec, кстати, лучше строить будет где-нибудь на loopback-адресе удалённой сети, чтобы этот адрес был доступен, независимо от того, через какой туннель доступна удалённая площадка.

Только не уверен, что PFSence умеет BGP. Возможно, придётся ставить чистую фрю.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы