Qual das duas está mais estável no pfSense. Quagga ou OpenOSPF?
Em 29 de novembro de 2013 10:52, Danilo Neves <[email protected]>escreveu: > Valeu pela dica e vou configurar o OSPF devido o detalhe que o Adelson > citou. > Assim que fizer isso ou precisar de ajuda, entro em contato com a lista > novamente. > Por enquanto obrigado. > > > > > > Em 29 de novembro de 2013 10:36, Adelson Amorim > <[email protected]>escreveu: > > Bom dia Pessoal. >> Sou analista de redes e faz algum tempo que não venho ajudando. >> Tenho opnião diferente pois trabalho em uma operadora. >> O tempo de convergencia do BGP é muito grande sendo até de 3 minutos, por >> ser um protocolo de roteamento de borda. >> Mas para rede interna o melhor protocolo é o OSPF pois ja ultilizei em >> varios clientes com o seu cenario. >> Sendo meio que transparente a caida de um link ou mpls. >> >> > From: [email protected] >> > Date: Fri, 29 Nov 2013 10:28:54 -0200 >> > To: [email protected] >> > Subject: Re: [Pfsense-pt] Failover MPLS X VPN >> > >> > Concordo com o Fernando. >> > >> > >> > Em 29 de novembro de 2013 10:25, Fernando Henrique Neves < >> > [email protected]> escreveu: >> > >> > > Eu particularmente utilizaria da seguinte forma. >> > > Fecharia uma vpn com a mpls e o link e seguida utilizaria,o bgp >> > > pra,anunciar as redes de cada ponta e definir as metricas priorizando >> a >> > > mpls e o link com uma metrica maior, assim se parar a mpls a >> comunicacao >> > > continua atravez do link. >> > > Em 29/11/2013 10:00, "Victor Franca" <[email protected]> >> > > escreveu: >> > > >> > > > Parece besteira perguntar isso, mas verifique se a VPN está >> configurada >> > > na >> > > > Interface correta nas outras filiais que não estão funcionando. >> Diferente >> > > > da MPLS). >> > > > >> > > > Quem é o Monitoring IP do MPLS nas outras filiais? >> > > > >> > > > >> > > > >> > > > >> > > > Em 29 de novembro de 2013 09:56, Danilo Neves >> > > > <[email protected]>escreveu: >> > > > >> > > > > Outro detalhe é que todas tem um pfSense como gateway da rede onde >> > > chega >> > > > o >> > > > > link de internet e MPLS. >> > > > > >> > > > > >> > > > > >> > > > > Em 29 de novembro de 2013 09:55, Danilo Neves >> > > > > <[email protected]>escreveu: >> > > > > >> > > > > > Vou detalhar mais a rede. >> > > > > > Cada unidade tem sua faixa de IP sem segmentação de grupo de >> VLAN, ou >> > > > > seja >> > > > > > os desktops estão tudo é uma única faixa de IP da sua unidade. >> > > > > > >> > > > > > Exemplo: >> > > > > > Matriz 192.168.1.0/24 >> > > > > > Filial 1: 192.168.2.0/24 >> > > > > > Filial 2: 192.168.3.0/24 >> > > > > > Filial 3: 192.168.4.0/24 >> > > > > > >> > > > > > Meus servidores estão tudo centralizado na Matriz e por isso é >> > > > necessário >> > > > > > essa comunicação. >> > > > > > Todas elas tem um link de internet e é onde fecho a VPN e uma >> MPLS. >> > > > > > Porém preciso fazer esse failover com a Matriz. >> > > > > > >> > > > > > >> > > > > > >> > > > > > >> > > > > > >> > > > > > Em 29 de novembro de 2013 09:45, Cleber Medina < >> > > [email protected] >> > > > > >escreveu: >> > > > > > >> > > > > > As redes das filiais são segmentadas? >> > > > > >> Em 29/11/2013 09:43, "Danilo Neves" <[email protected]> >> > > > > escreveu: >> > > > > >> >> > > > > >> > Bom dia; >> > > > > >> > Caro colegas, tenho um servidor pfSense 2.1 configurado uma >> rede >> > > > MPLS >> > > > > e >> > > > > >> uma >> > > > > >> > VPN. >> > > > > >> > São 6 filiais conectadas na matriz, e minha necessidade é que >> > > quando >> > > > > uma >> > > > > >> > MPLS de uma determinada unidade cair, o roteamento (trafego) >> seja >> > > > > >> > redirecionado para a VPN. >> > > > > >> > A principio configurei um grupo de gateway (failover) sendo >> que o >> > > > > tier >> > > > > >> 1 é >> > > > > >> > MPLS e o tier 2 é a VPN. >> > > > > >> > Também criei uma regra de firewall com advanced gateway para >> esse >> > > > > grupo >> > > > > >> de >> > > > > >> > "failover" para o destino de uma determinada filial. >> > > > > >> > Acontece que isso só funciona para uma filial, porque quando >> crio >> > > o >> > > > > >> gateway >> > > > > >> > eu coloco para monitorar um destino e caso esse destino fique >> > > > > >> indisponível >> > > > > >> > o gateway (VPN) secundário assume. >> > > > > >> > Porém preciso fazer isso com todas as filiais, porque pode >> > > acontecer >> > > > > de >> > > > > >> um >> > > > > >> > MPLS de uma determinada filial cair e somente essa ser >> > > redirecionada >> > > > > >> para >> > > > > >> > VPN. >> > > > > >> > >> > > > > >> > Alguém tem alguma sugestão de como fazer isso? >> > > > > >> > Caso tenho ficado meio confuso, só perguntar que eu explico >> > > > novamente. >> > > > > >> > _______________________________________________ >> > > > > >> > Pfsense-pt mailing list >> > > > > >> > [email protected] >> > > > > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > >> > >> > > > > >> _______________________________________________ >> > > > > >> Pfsense-pt mailing list >> > > > > >> [email protected] >> > > > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > >> >> > > > > > >> > > > > > >> > > > > _______________________________________________ >> > > > > Pfsense-pt mailing list >> > > > > [email protected] >> > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > >> > > > >> > > > >> > > > >> > > > -- >> > > > .................................................................. >> > > > Atenciosamente >> > > > >> > > > >> > > > Victor França >> > > > >> > > > Analista de Suporte >> > > > >> > > > EW Informática >> > > > >> > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. >> > > > >> > > > +55 21 93203 - 0368 (Opção 5) >> > > > +55 21 99936 - 7575 (VIVO) >> > > > >> > > > e-mail: [email protected] >> > > > GTalk: [email protected] >> > > > _______________________________________________ >> > > > Pfsense-pt mailing list >> > > > [email protected] >> > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > >> > > _______________________________________________ >> > > Pfsense-pt mailing list >> > > [email protected] >> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > >> > >> > >> > >> > -- >> > .................................................................. >> > Atenciosamente >> > >> > >> > Victor França >> > >> > Analista de Suporte >> > >> > EW Informática >> > >> > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. >> > >> > +55 21 93203 - 0368 (Opção 5) >> > +55 21 99936 - 7575 (VIVO) >> > >> > e-mail: [email protected] >> > GTalk: [email protected] >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
