Obrigado por passar a conf ! Vou testa-la mais tarde :) Minha VPN eh IPSec ... Tem problema ?
Eu tenho um grupo de Links chamado "FailOver" com todos os meus links la ... Preciso desfazer o grupo ? Em 23 de janeiro de 2014 13:42, Danilo Neves <[email protected]>escreveu: > Em 23 de janeiro de 2014 10:26, Gilson De Paula > <[email protected]>escreveu: > > > Eh isso mesmo que quero ! Pode me passar sua conf do OpenBGPD ? Estou > > tentando fazer aki mas sem sucesso ... > > > > Enviado via iPhone > > > > > Em 23/01/2014, às 09:33, Danilo Neves <[email protected]> > > escreveu: > > > > > > Em 21 de janeiro de 2014 14:40, ılılıı Gilson ılılıı < > > > [email protected]> escreveu: > > > > > >> Boa Tarde Pessoal ! > > >> > > >> Gostaria de configurar LoadBalance entre minhas conexões Matriz e > Filial > > >> > > >> Abaixo segue minha topologia ... > > >> > > >> Matriz: > > >> LAN: 10.0.0.0/16 > > >> Gateway: 10.0.0.99 > > >> Link Internet 01: 201.90.aaa.bbb/26 > > >> Link Internet 02: 201.91.aaa.bbb/26 > > >> Link MPLS: 10.255.255.1/24 > > >> > > >> > > >> Filial: > > >> LAN: 10.1.0.0/16 > > >> Gateway: 10.1.250.1 > > >> Link Internet 01: 200.90.aaa.bbb/26 > > >> Link MPLS: 10.255.255.2/24 > > >> > > >> Tentei usar o OpenBGP e o Quagga OSPF e nao obtive resultados ... > > >> > > >> Alguem ai usa o OpenBGP ou Quagga OSPF ? > > >> > > >> Alguem pode me ajudar a realizar essa configuração ? > > >> > > >> Muito Obrigado Pessoal :) > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > Eu utilizo openbgpd entre minhas filias e minhas conexões são > exatamente > > > iguais a sua. > > > > > > Na matriz tenho 2 links de internet no qual a filial fecha a VPN e > também > > > tenho uma MPLS entre elas. > > > Eu utilizo o roteamento BGP para que quando minha MPLS cair, todo meu > > > roteamento é redirecionado para VPN. > > > Dessa forma eu não preciso ficar me preocupando em fazer o roteamento > > > estático (manual) e deixo por conta do OpenBGPD fazer todo o roteamento > > > dinâmico. > > > Agora a questão do loadbalance entre filias eu não sei se da pra fazer, > > mas > > > sei que da pra configurar por exemplo que uma determinada faixa de IP > > > utilize apenas o trafego da VPN (internet) enquanto o resto passa pela > > MPLS. > > > Poderia dar mais detalhes? É isso mesmo que você quer? > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > Lembrando que fiz essas configurações tudo através dos menus do openBGPD. > Mas segue as configuração do conf. > > ##MATRIZ > > AS 65513 > fib-update yes > holdtime 3 > listen on 0.0.0.0 > router-id 10.10.1.2 > network 192.168.1.0/24 > network 192.168.10.0/24 > > group "CD" { > remote-as 65514 > neighbor 10.10.2.2 { > descr "MPLS_CD" > announce all > set nexthop 10.10.1.1 > local-address 10.10.1.2 > set localpref 100 > multihop 8 > } > neighbor 10.0.2.2 { > descr "VPN_CD" > announce all > local-address 10.0.2.1 > set localpref 90 > } > } > deny from any > deny to any > allow from 10.10.2.2 > allow to 10.10.2.2 > allow from 10.0.2.2 > allow to 10.0.2.2 > > > > > ------------------------------------------------------------------------------------------------------------------ > > ####FILIAL > > AS 65514 > fib-update yes > holdtime 3 > listen on 10.10.2.2 > router-id 10.10.2.2 > network 192.168.2.0/24 > group "BARRO_PRETO" { > remote-as 65513 > neighbor 10.10.1.2 { > descr "MPLS_BP" > announce all > set nexthop 10.10.2.1 > local-address 10.10.2.2 > set localpref 100 > multihop 8 > } > neighbor 10.0.2.1 { > descr "VPN_BP" > announce all > local-address 10.0.2.2 > set nexthop 10.0.2.1 > set localpref 90 > } > } > deny from any > deny to any > allow from 10.10.1.2 > allow to 10.10.1.2 > allow from 10.0.2.1 > allow to 10.0.2.1 > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Att, -- Gilson de Paula ------------------------------------------------------ Tel.: (041) 9635-6776 - Tim ------------------------------------------------------ Msn - [email protected] GTalk - [email protected] Skype - gilson.bass ------------------------------------------------------ _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
