Bom dia Pessoal. Sou analista de redes e faz algum tempo que não venho ajudando. Tenho opnião diferente pois trabalho em uma operadora. O tempo de convergencia do BGP é muito grande sendo até de 3 minutos, por ser um protocolo de roteamento de borda. Mas para rede interna o melhor protocolo é o OSPF pois ja ultilizei em varios clientes com o seu cenario. Sendo meio que transparente a caida de um link ou mpls.
> From: [email protected] > Date: Fri, 29 Nov 2013 10:28:54 -0200 > To: [email protected] > Subject: Re: [Pfsense-pt] Failover MPLS X VPN > > Concordo com o Fernando. > > > Em 29 de novembro de 2013 10:25, Fernando Henrique Neves < > [email protected]> escreveu: > > > Eu particularmente utilizaria da seguinte forma. > > Fecharia uma vpn com a mpls e o link e seguida utilizaria,o bgp > > pra,anunciar as redes de cada ponta e definir as metricas priorizando a > > mpls e o link com uma metrica maior, assim se parar a mpls a comunicacao > > continua atravez do link. > > Em 29/11/2013 10:00, "Victor Franca" <[email protected]> > > escreveu: > > > > > Parece besteira perguntar isso, mas verifique se a VPN está configurada > > na > > > Interface correta nas outras filiais que não estão funcionando. Diferente > > > da MPLS). > > > > > > Quem é o Monitoring IP do MPLS nas outras filiais? > > > > > > > > > > > > > > > Em 29 de novembro de 2013 09:56, Danilo Neves > > > <[email protected]>escreveu: > > > > > > > Outro detalhe é que todas tem um pfSense como gateway da rede onde > > chega > > > o > > > > link de internet e MPLS. > > > > > > > > > > > > > > > > Em 29 de novembro de 2013 09:55, Danilo Neves > > > > <[email protected]>escreveu: > > > > > > > > > Vou detalhar mais a rede. > > > > > Cada unidade tem sua faixa de IP sem segmentação de grupo de VLAN, ou > > > > seja > > > > > os desktops estão tudo é uma única faixa de IP da sua unidade. > > > > > > > > > > Exemplo: > > > > > Matriz 192.168.1.0/24 > > > > > Filial 1: 192.168.2.0/24 > > > > > Filial 2: 192.168.3.0/24 > > > > > Filial 3: 192.168.4.0/24 > > > > > > > > > > Meus servidores estão tudo centralizado na Matriz e por isso é > > > necessário > > > > > essa comunicação. > > > > > Todas elas tem um link de internet e é onde fecho a VPN e uma MPLS. > > > > > Porém preciso fazer esse failover com a Matriz. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Em 29 de novembro de 2013 09:45, Cleber Medina < > > [email protected] > > > > >escreveu: > > > > > > > > > > As redes das filiais são segmentadas? > > > > >> Em 29/11/2013 09:43, "Danilo Neves" <[email protected]> > > > > escreveu: > > > > >> > > > > >> > Bom dia; > > > > >> > Caro colegas, tenho um servidor pfSense 2.1 configurado uma rede > > > MPLS > > > > e > > > > >> uma > > > > >> > VPN. > > > > >> > São 6 filiais conectadas na matriz, e minha necessidade é que > > quando > > > > uma > > > > >> > MPLS de uma determinada unidade cair, o roteamento (trafego) seja > > > > >> > redirecionado para a VPN. > > > > >> > A principio configurei um grupo de gateway (failover) sendo que o > > > > tier > > > > >> 1 é > > > > >> > MPLS e o tier 2 é a VPN. > > > > >> > Também criei uma regra de firewall com advanced gateway para esse > > > > grupo > > > > >> de > > > > >> > "failover" para o destino de uma determinada filial. > > > > >> > Acontece que isso só funciona para uma filial, porque quando crio > > o > > > > >> gateway > > > > >> > eu coloco para monitorar um destino e caso esse destino fique > > > > >> indisponível > > > > >> > o gateway (VPN) secundário assume. > > > > >> > Porém preciso fazer isso com todas as filiais, porque pode > > acontecer > > > > de > > > > >> um > > > > >> > MPLS de uma determinada filial cair e somente essa ser > > redirecionada > > > > >> para > > > > >> > VPN. > > > > >> > > > > > >> > Alguém tem alguma sugestão de como fazer isso? > > > > >> > Caso tenho ficado meio confuso, só perguntar que eu explico > > > novamente. > > > > >> > _______________________________________________ > > > > >> > Pfsense-pt mailing list > > > > >> > [email protected] > > > > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >> > > > > > >> _______________________________________________ > > > > >> Pfsense-pt mailing list > > > > >> [email protected] > > > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >> > > > > > > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > -- > > > .................................................................. > > > Atenciosamente > > > > > > > > > Victor França > > > > > > Analista de Suporte > > > > > > EW Informática > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > +55 21 93203 - 0368 (Opção 5) > > > +55 21 99936 - 7575 (VIVO) > > > > > > e-mail: [email protected] > > > GTalk: [email protected] > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
