[FUG-BR] Dúvida VPN IPSEC

William Inocencio williaminocencio em yahoo.com
Segunda Março 11 19:44:43 BRT 2013


Pessoal, boa noite.

Estou avaliando implementar VPN via Ipsec utilizando FREEBSD ou OPENBSD ou PFSENSE.
Vou usar a solução que me der o melhor resultado .... para o cenário abaixo (exemplo):

A localidade remota possui um link que é utilizado exclusivamente para fechar VPN com a sede.
A sede possui 2 links, assim sendo a localidade remota deverá fechar a VPN pelo provedor A e caso detectar que o tunel está DOWN deverá tentar fechar o tunel via provedor B.

localidade remota: 192.168.0.0/24(Lan) / x.x.x.x/30 (Wan)

sede: lan: 10.0.0.0/21--------------  y.y.y.y/30 (Wan)
                               --------------   z.z.z.z/30 (Wan)

A Sede já possui um appliance que já implementa VPN via IPSEC.
O problema está na localidade remota.

>>>>>>>>>>>>>>>>>>>
Consigo via FREEBSD / OPENBSD / PFSENSE fazer com que a localidade remota de forma AUTOMATICA verificar que um Peer está DOWN e tentar fechar o tunel via Peer B ? (Se for via script já sei fazer ,,,,) quero saber se existe uma daemon para isso ...

Quais as experiências de vocês na utilização de VPN nas ferramentas citadas acima ?

Desde já obrigado .. !

William


Mais detalhes sobre a lista de discussão freebsd