Netgate SG-1000 microFirewall

Author Topic: IPsec Failover  (Read 2522 times)

0 Members and 1 Guest are viewing this topic.

Offline lp76

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
IPsec Failover
« on: August 02, 2007, 10:53:55 am »
Ciao a tutti,
spero che la domanda non sia gi stata fatta (ho cercato nel forum ma non ho trovato nulla): volevo sapere
se possibile avere un failover anche per le connessioni vpn ipsec site-to-site avendo due adsl separate.
Grazie mille a tutti.

Offline Ma.S.Caos.-

  • Sr. Member
  • ****
  • Posts: 344
  • Karma: +0/-0
    • View Profile
Re: IPsec Failover
« Reply #1 on: August 16, 2007, 04:54:38 pm »
Posso solo dirti che una funzione specifica in pfsense non c' (o quanto meno io non la conosco), in ogni caso  io sto facendo alcune prove con altre soluzioni sfruttuando quello che pf mi mette a disposizione.
Sto testando 2 soluzioni:
la prima sono 2 ipsec ogni una della quali punta su un gw differente
l'altra mista (e per ora la testo solo tra pf e pf) ovvero una ipsec su un interfaccia ed una openvpn sull'altra.

Puo' essere una soluzione ?

Ciaoz
Ma.S. Caos.-

Offline lp76

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: IPsec Failover
« Reply #2 on: August 18, 2007, 12:53:22 am »
Ciao mascaos,
grazie per la risposta.
Ho deciso di utilizzare OpenVPN invece di IPSEC; il failover lo gestisco tramite un semplice script che controlla
lo stato dei tunnel vpn e modifica la tabella di routing di conseguenza (se viene gi il tunnel sulla WAN tutto il
traffico viene rediretto sulla OPT1)
Per adesso mi sembra funzionare  :D

Offline Ma.S.Caos.-

  • Sr. Member
  • ****
  • Posts: 344
  • Karma: +0/-0
    • View Profile
Re: IPsec Failover
« Reply #3 on: August 20, 2007, 08:03:59 am »
Ciao, perch non metti online lo script, potrebbe tornare comodo anche ad altri ...

Ciaoz.-

Matteo