Dois túneis com a mesma subcapa de direitos para StrongSWAN / OpenSWAN

Question

Dois túneis com a mesma subcapa de direitos para StrongSWAN / OpenSWAN

#1 resposta do (3 votos)

2

Estou tentando configurar o "Opção 3" para o Google Cloud VPN , com dois gateways do Google Cloud VPN à esquerda e StrongSWAN ou OpenSWAN à direita:

IfyouhavetwoPeerVPNgatewaysandtwoComputeEngineVPNgateways,eachComputeEngineVPNgatewaycanhaveatunnelpointingateachPeerVPNgatewaypublicIP,givingyoufourloadbalancedtunnelsbetweentheVPNgatewaytherebypotentiallyincreasing4xtimesthebandwidth.

Oproblemaéque,tantoquantoeupossodizerfazendoissoemumaconfiguraçãoativa/ativa(ambosostúneisservindotráfego)requerqueambososgatewayspeertenhamomesmorightsubnet,oquefazcomqueosegundotúnelvaidecom"route already in use ":

Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google1"
Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google2"
Sep 14 15:44:02 test-vpn ipsec: 003 "google2": cannot route -- route already in use for "google1"
Sep 14 15:44:02 test-vpn ipsec: 025 "google2": could not route

Existe alguma maneira de suportar esta configuração com StrongSWAN, OpenSWAN ou outro pacote de software VPN? Eu vejo StrongSWAN tem um modo experimental de alta disponibilidade, mas isso parece complicado e não parece ser compatível .

vpn ipsec openswan google-cloud-platform strongswan

por jpatokal 17.09.2015 / 05:56

1 resposta

Tags vpn ipsec openswan google-cloud-platform strongswan

vcenter server falhou ponto para novo servidor Gerenciar tarefas do SQL Agent em vários servidores

score 3 · Accepted Answer

Como você pode perceber na opção 1 e na opção 2 do aumento do artigo de taxa de transferência de VPN , o recurso "Calcular" O gateway ou a rede da VPN do mecanismo carrega automaticamente o tráfego para o (s) gateway (s) da VPN do mesmo nível.

Para as opções 3, você precisará criar um cluster de seus gateways VPN para executar o balanceamento de carga dos gateways VPN IPsec.

Como você mencionou, isso pode ser feito usando o recurso cluster de compartilhamento de carga do StrongSwan ou você pode configurar um balanceador de carga (como HAProxy ) para distribuir cargas de trabalho de sua rede remota através de gateways VPN de mesmo nível.