forum.lissyara.su

День добрый.

не поделитесь технологией или опытом для такого конфига:

шлюз с 2мя ван интерфейсами - как центральная серверная
и 3 офиса в каждом шлюз с 2 вам интерфейсами.

все freebsd 8.2 + ipsec + racoon
На данныей момент каждый шлюз имеет по одному каналу и все работает.

Хочется стабильности и отказоустойчивости - как выход добавить каналы в каждый офис и в серверную.
Когда была только серверная с 2мя ванами - было все приемлемо - по 2 конфига на каждый сервер

но теперь получается 16(или конфигов на все сервера - запарка.

подскажите, как можно обеспечить переключение каналов и поднятие ВПН без большого числа конфигов.
Как вариант рассматриваю и OpenVPN и MPD

спасиб!

Как вариант посмотрите в сторону ospf. У вас есть 4 офиса, поднимаете сперва ipsec+racoon, это не настолько много у вас займёт времени, как вам кажется, а потом настраиваете ospf. В случае падения одного из каналов, вы автоматически переключитесь на другой, и к тому же, вы получите дополнительные преимущества динамической маршрутизации.
OpenVPN - не меньше займёт время на настройку, чем Racoon+ipsec. MPD при простой организации vpn не обеспечит вам достойной защиты трафика.
Для переключения каналов, вы можете использовать скрипты, алгоритм примерно следующий: вы пингуете удалённый интерфейс и если нет пинга - то переключаете каналы, но это надо делать с 2-х сторон.