Acredito q seja o quagga ele da suporte para bgp e ospf Em 29/11/2013 10:58, "Danilo Neves" <[email protected]> escreveu:
> Qual das duas está mais estável no pfSense. > Quagga ou OpenOSPF? > > > > Em 29 de novembro de 2013 10:52, Danilo Neves > <[email protected]>escreveu: > > > Valeu pela dica e vou configurar o OSPF devido o detalhe que o Adelson > > citou. > > Assim que fizer isso ou precisar de ajuda, entro em contato com a lista > > novamente. > > Por enquanto obrigado. > > > > > > > > > > > > Em 29 de novembro de 2013 10:36, Adelson Amorim <[email protected] > >escreveu: > > > > Bom dia Pessoal. > >> Sou analista de redes e faz algum tempo que não venho ajudando. > >> Tenho opnião diferente pois trabalho em uma operadora. > >> O tempo de convergencia do BGP é muito grande sendo até de 3 minutos, > por > >> ser um protocolo de roteamento de borda. > >> Mas para rede interna o melhor protocolo é o OSPF pois ja ultilizei em > >> varios clientes com o seu cenario. > >> Sendo meio que transparente a caida de um link ou mpls. > >> > >> > From: [email protected] > >> > Date: Fri, 29 Nov 2013 10:28:54 -0200 > >> > To: [email protected] > >> > Subject: Re: [Pfsense-pt] Failover MPLS X VPN > >> > > >> > Concordo com o Fernando. > >> > > >> > > >> > Em 29 de novembro de 2013 10:25, Fernando Henrique Neves < > >> > [email protected]> escreveu: > >> > > >> > > Eu particularmente utilizaria da seguinte forma. > >> > > Fecharia uma vpn com a mpls e o link e seguida utilizaria,o bgp > >> > > pra,anunciar as redes de cada ponta e definir as metricas > priorizando > >> a > >> > > mpls e o link com uma metrica maior, assim se parar a mpls a > >> comunicacao > >> > > continua atravez do link. > >> > > Em 29/11/2013 10:00, "Victor Franca" <[email protected]> > >> > > escreveu: > >> > > > >> > > > Parece besteira perguntar isso, mas verifique se a VPN está > >> configurada > >> > > na > >> > > > Interface correta nas outras filiais que não estão funcionando. > >> Diferente > >> > > > da MPLS). > >> > > > > >> > > > Quem é o Monitoring IP do MPLS nas outras filiais? > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > Em 29 de novembro de 2013 09:56, Danilo Neves > >> > > > <[email protected]>escreveu: > >> > > > > >> > > > > Outro detalhe é que todas tem um pfSense como gateway da rede > onde > >> > > chega > >> > > > o > >> > > > > link de internet e MPLS. > >> > > > > > >> > > > > > >> > > > > > >> > > > > Em 29 de novembro de 2013 09:55, Danilo Neves > >> > > > > <[email protected]>escreveu: > >> > > > > > >> > > > > > Vou detalhar mais a rede. > >> > > > > > Cada unidade tem sua faixa de IP sem segmentação de grupo de > >> VLAN, ou > >> > > > > seja > >> > > > > > os desktops estão tudo é uma única faixa de IP da sua unidade. > >> > > > > > > >> > > > > > Exemplo: > >> > > > > > Matriz 192.168.1.0/24 > >> > > > > > Filial 1: 192.168.2.0/24 > >> > > > > > Filial 2: 192.168.3.0/24 > >> > > > > > Filial 3: 192.168.4.0/24 > >> > > > > > > >> > > > > > Meus servidores estão tudo centralizado na Matriz e por isso é > >> > > > necessário > >> > > > > > essa comunicação. > >> > > > > > Todas elas tem um link de internet e é onde fecho a VPN e uma > >> MPLS. > >> > > > > > Porém preciso fazer esse failover com a Matriz. > >> > > > > > > >> > > > > > > >> > > > > > > >> > > > > > > >> > > > > > > >> > > > > > Em 29 de novembro de 2013 09:45, Cleber Medina < > >> > > [email protected] > >> > > > > >escreveu: > >> > > > > > > >> > > > > > As redes das filiais são segmentadas? > >> > > > > >> Em 29/11/2013 09:43, "Danilo Neves" < > [email protected]> > >> > > > > escreveu: > >> > > > > >> > >> > > > > >> > Bom dia; > >> > > > > >> > Caro colegas, tenho um servidor pfSense 2.1 configurado uma > >> rede > >> > > > MPLS > >> > > > > e > >> > > > > >> uma > >> > > > > >> > VPN. > >> > > > > >> > São 6 filiais conectadas na matriz, e minha necessidade é > que > >> > > quando > >> > > > > uma > >> > > > > >> > MPLS de uma determinada unidade cair, o roteamento > (trafego) > >> seja > >> > > > > >> > redirecionado para a VPN. > >> > > > > >> > A principio configurei um grupo de gateway (failover) > sendo > >> que o > >> > > > > tier > >> > > > > >> 1 é > >> > > > > >> > MPLS e o tier 2 é a VPN. > >> > > > > >> > Também criei uma regra de firewall com advanced gateway > para > >> esse > >> > > > > grupo > >> > > > > >> de > >> > > > > >> > "failover" para o destino de uma determinada filial. > >> > > > > >> > Acontece que isso só funciona para uma filial, porque > quando > >> crio > >> > > o > >> > > > > >> gateway > >> > > > > >> > eu coloco para monitorar um destino e caso esse destino > fique > >> > > > > >> indisponível > >> > > > > >> > o gateway (VPN) secundário assume. > >> > > > > >> > Porém preciso fazer isso com todas as filiais, porque pode > >> > > acontecer > >> > > > > de > >> > > > > >> um > >> > > > > >> > MPLS de uma determinada filial cair e somente essa ser > >> > > redirecionada > >> > > > > >> para > >> > > > > >> > VPN. > >> > > > > >> > > >> > > > > >> > Alguém tem alguma sugestão de como fazer isso? > >> > > > > >> > Caso tenho ficado meio confuso, só perguntar que eu explico > >> > > > novamente. > >> > > > > >> > _______________________________________________ > >> > > > > >> > Pfsense-pt mailing list > >> > > > > >> > [email protected] > >> > > > > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > >> > > >> > > > > >> _______________________________________________ > >> > > > > >> Pfsense-pt mailing list > >> > > > > >> [email protected] > >> > > > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > >> > >> > > > > > > >> > > > > > > >> > > > > _______________________________________________ > >> > > > > Pfsense-pt mailing list > >> > > > > [email protected] > >> > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > >> > > > > >> > > > > >> > > > > >> > > > -- > >> > > > .................................................................. > >> > > > Atenciosamente > >> > > > > >> > > > > >> > > > Victor França > >> > > > > >> > > > Analista de Suporte > >> > > > > >> > > > EW Informática > >> > > > > >> > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > >> > > > > >> > > > +55 21 93203 - 0368 (Opção 5) > >> > > > +55 21 99936 - 7575 (VIVO) > >> > > > > >> > > > e-mail: [email protected] > >> > > > GTalk: [email protected] > >> > > > _______________________________________________ > >> > > > Pfsense-pt mailing list > >> > > > [email protected] > >> > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > >> > > _______________________________________________ > >> > > Pfsense-pt mailing list > >> > > [email protected] > >> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > >> > > >> > > >> > > >> > -- > >> > .................................................................. > >> > Atenciosamente > >> > > >> > > >> > Victor França > >> > > >> > Analista de Suporte > >> > > >> > EW Informática > >> > > >> > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > >> > > >> > +55 21 93203 - 0368 (Opção 5) > >> > +55 21 99936 - 7575 (VIVO) > >> > > >> > e-mail: [email protected] > >> > GTalk: [email protected] > >> > _______________________________________________ > >> > Pfsense-pt mailing list > >> > [email protected] > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
