Dois túneis com a mesma subcapa de direitos para StrongSWAN / OpenSWAN

2

Estou tentando configurar o "Opção 3" para o Google Cloud VPN , com dois gateways do Google Cloud VPN à esquerda e StrongSWAN ou OpenSWAN à direita:

IfyouhavetwoPeerVPNgatewaysandtwoComputeEngineVPNgateways,eachComputeEngineVPNgatewaycanhaveatunnelpointingateachPeerVPNgatewaypublicIP,givingyoufourloadbalancedtunnelsbetweentheVPNgatewaytherebypotentiallyincreasing4xtimesthebandwidth.

Oproblemaéque,tantoquantoeupossodizerfazendoissoemumaconfiguraçãoativa/ativa(ambosostúneisservindotráfego)requerqueambososgatewayspeertenhamomesmorightsubnet,oquefazcomqueosegundotúnelvaidecom"route already in use ":

Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google1"
Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google2"
Sep 14 15:44:02 test-vpn ipsec: 003 "google2": cannot route -- route already in use for "google1"
Sep 14 15:44:02 test-vpn ipsec: 025 "google2": could not route

Existe alguma maneira de suportar esta configuração com StrongSWAN, OpenSWAN ou outro pacote de software VPN? Eu vejo StrongSWAN tem um modo experimental de alta disponibilidade, mas isso parece complicado e não parece ser compatível .

    
por jpatokal 17.09.2015 / 05:56

1 resposta

3

Como você pode perceber na opção 1 e na opção 2 do aumento do artigo de taxa de transferência de VPN , o recurso "Calcular" O gateway ou a rede da VPN do mecanismo carrega automaticamente o tráfego para o (s) gateway (s) da VPN do mesmo nível.

Para as opções 3, você precisará criar um cluster de seus gateways VPN para executar o balanceamento de carga dos gateways VPN IPsec.

Como você mencionou, isso pode ser feito usando o recurso cluster de compartilhamento de carga do StrongSwan ou você pode configurar um balanceador de carga (como HAProxy ) para distribuir cargas de trabalho de sua rede remota através de gateways VPN de mesmo nível.

    
por 18.09.2015 / 04:13