Eu particularmente utilizaria da seguinte forma. Fecharia uma vpn com a mpls e o link e seguida utilizaria,o bgp pra,anunciar as redes de cada ponta e definir as metricas priorizando a mpls e o link com uma metrica maior, assim se parar a mpls a comunicacao continua atravez do link. Em 29/11/2013 10:00, "Victor Franca" <[email protected]> escreveu:
> Parece besteira perguntar isso, mas verifique se a VPN está configurada na > Interface correta nas outras filiais que não estão funcionando. Diferente > da MPLS). > > Quem é o Monitoring IP do MPLS nas outras filiais? > > > > > Em 29 de novembro de 2013 09:56, Danilo Neves > <[email protected]>escreveu: > > > Outro detalhe é que todas tem um pfSense como gateway da rede onde chega > o > > link de internet e MPLS. > > > > > > > > Em 29 de novembro de 2013 09:55, Danilo Neves > > <[email protected]>escreveu: > > > > > Vou detalhar mais a rede. > > > Cada unidade tem sua faixa de IP sem segmentação de grupo de VLAN, ou > > seja > > > os desktops estão tudo é uma única faixa de IP da sua unidade. > > > > > > Exemplo: > > > Matriz 192.168.1.0/24 > > > Filial 1: 192.168.2.0/24 > > > Filial 2: 192.168.3.0/24 > > > Filial 3: 192.168.4.0/24 > > > > > > Meus servidores estão tudo centralizado na Matriz e por isso é > necessário > > > essa comunicação. > > > Todas elas tem um link de internet e é onde fecho a VPN e uma MPLS. > > > Porém preciso fazer esse failover com a Matriz. > > > > > > > > > > > > > > > > > > Em 29 de novembro de 2013 09:45, Cleber Medina <[email protected] > > >escreveu: > > > > > > As redes das filiais são segmentadas? > > >> Em 29/11/2013 09:43, "Danilo Neves" <[email protected]> > > escreveu: > > >> > > >> > Bom dia; > > >> > Caro colegas, tenho um servidor pfSense 2.1 configurado uma rede > MPLS > > e > > >> uma > > >> > VPN. > > >> > São 6 filiais conectadas na matriz, e minha necessidade é que quando > > uma > > >> > MPLS de uma determinada unidade cair, o roteamento (trafego) seja > > >> > redirecionado para a VPN. > > >> > A principio configurei um grupo de gateway (failover) sendo que o > > tier > > >> 1 é > > >> > MPLS e o tier 2 é a VPN. > > >> > Também criei uma regra de firewall com advanced gateway para esse > > grupo > > >> de > > >> > "failover" para o destino de uma determinada filial. > > >> > Acontece que isso só funciona para uma filial, porque quando crio o > > >> gateway > > >> > eu coloco para monitorar um destino e caso esse destino fique > > >> indisponível > > >> > o gateway (VPN) secundário assume. > > >> > Porém preciso fazer isso com todas as filiais, porque pode acontecer > > de > > >> um > > >> > MPLS de uma determinada filial cair e somente essa ser redirecionada > > >> para > > >> > VPN. > > >> > > > >> > Alguém tem alguma sugestão de como fazer isso? > > >> > Caso tenho ficado meio confuso, só perguntar que eu explico > novamente. > > >> > _______________________________________________ > > >> > Pfsense-pt mailing list > > >> > [email protected] > > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> > > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> > > > > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
