Roteamento

emerson2703
(usa CentOS)

Enviado em 06/03/2017 - 17:24h

Endereço da filial: 192.168.10.0/24 Roteador Mpls: 192.168.10.253 Pfsense (Openvpn): 192.168.10.250
Servidor Centos 192.168.10.200

Endereço da Matriz: 192.168.0.0/24 Roteador Mpls: 192.168.0.253 Pfsense (Openvpn): 192.168.0.250
Servidor Centos 192.168.0.200

Pessoal, tenho um seguinte cenário na filial preciso acessar um sistema web que esta localizado na matriz com seguinte endereço: http://192.168.0.1:8080/
Tenho um roteador mpls ma matriz com o seguinte endereço 192.168.0.253 e tenho Pfsense (Openvpn) com seguinte endereço: 192.168.0.250

O problema é o seguinte, caso caia o serviço da operadora ex: MPLs da embratel. quero ter acesso ao sistema pelo mesmo endereço,mas a questão que podemos gerenciar 2 rotas saindo por gateway diferentes para o mesmo endereço de rede que no caso é 192.168.0.0/24. sendo que o gateway das maquinas é o servidor centos que tem o squid e iptables

Bruno_Cavalcanti
(usa CentOS)

Enviado em 07/03/2017 - 16:55h

Quantos links tem na filial?

e como isso ta configurado?

tu tem um roteador 192.168.0.253 fechando MPLS com operadora tem um firewall de rede 192.168.0.250

e tu tem uma VPN no pesmo ip?..... pra q?...... tem um link backup?

informa só origem e destino aqui.

emerson2703
(usa CentOS)

Enviado em 07/03/2017 - 19:49h

na filial tenho um link dedicado e uma mpls contratado, esse link dedicado fecha a vpn no pfsense com a matriz "backup"

na matriz o link de backup fechando a vpn com as unidades e uma mpls

minha intenção é ter alta disponibilidade

caso a mpls caia em uma das unidades ela passa a sair pela vpn de backup exemplo: caso o link gateway principal 172.16.24.253 fique down, o servidor 172.16.24.200 passa a se comunicar com a matriz pelo gateway 172.16.24.250

A rede da filial 172.16.24.0/24
Roteador MPLS (Principal) 172.16.24.253
VPN (Backup) 172.16.24.250
Gateway das maquinas filias 172.16.24.200 (Centos)

Rede Matriz 172.16.10.0/24

Bruno_Cavalcanti
(usa CentOS)

Enviado em 08/03/2017 - 23:48h

A primeira solução seria implementar VRRP nos seus roteadores

como funciona. os roteadores são configurados com um IP virtual e o roteador Ativo tem maior prioridade

quando o ativo cair o passivo de menor prioridade assume no mesmo ip virtual.

OBS: Protocolo proprietario da CISCO.


outra forma de fazer.

colocar o FIREWALL para fazer o balanceamento.

O firewall escuta os 2 links e tem uma prioridade configurada. se um cair o outro assume.

emerson2703
(usa CentOS)

Enviado em 09/03/2017 - 09:18h

Fazer o balanceamento no firewall, tem algum software que podemos fazer isso, utilizo o centos?

tenho um balanceamento de link de internet através de script, ele fica se comunicando com um endereço externo caso ele fique down, ele deleta rota e adiciona a outra rota.