Страница 1 из 1

ipsec-tools резервный канал

Добавлено: 2011-09-09 10:34:11
kharkov_max
Добрый день.
Помогите советом.

Есть 2 офиса, у обоих внешние статические IP, на обоих шлюзом стоит freebsd 8.2.
Фаервол - PF, сети офисов соеденены через ipsec-tools - все работает.

На одном из офисов появляется 2й канал интернета (резервный).
В связи с этим появляется задача при падении основного канала, разрулить ipsec тунель через резервный канал.

Вопрос - как это сделать правильно ? Пока только теория.

Я планировал для диагностики на первом (живой ли канал) повесить скрипт пингалку и в зависимости от результата менять маршрутизацию, правила pf и передергивать racoon с новым конфигом. На втором офисе тоже скрипт пингалка, и если 1я (основная) IP первого офиса не отвечает - но доступна 2я IP передергивать racoon c новым конфигом.
Точно так же возвращать все назад.

Возможно я поступлю не верно и есть другие методы решения.

Спасибо.

Re: ipsec-tools резервный канал

Добавлено: 2012-02-13 21:46:53
Alex Keda
периодически чёнить пинговать
по итогам, предпринимать какие-то действия.

подобных скриптов навалом по инету вообще, и по этому форуму в частности
да и пишутся на коленке за пять минут