É possível implementar o IPSec com failover entre um firewall pfSense e o Amazon VPC (sem BGP)?

Question

É possível implementar o IPSec com failover entre um firewall pfSense e o Amazon VPC (sem BGP)?

3

Estou tentando criar uma conexão VPN entre meu firewall (um pfsense 2.0.1) e minha Amazon Virtual Private Cloud (VPC). A Amazon fornece dois terminais de peers para montar dois túneis IPsec no mesmo VPC.

Neste momento, posso montar um túnel IPSec entre o meu IP público e um dos endpoints da Amazon. A idéia é evitar uma "desconexão" no lado da Amazon no caso do túnel principal falhar e ativar um túnel de backup (o failover do nosso lado é gerenciado com o CARP).

Estou tentando montar dois túneis IPsec no mesmo gateway pfsense (um IP público), assim como o gráfico a seguir:

ÉpossívelfazerissocomopfSense?

um VPC http://docs.aws.amazon.com/AmazonVPC/latest /NetworkAdminGuide/images/HighLevel_Cisco_NoBGP.png

O cenário completo com um exemplo de roteador cisco está disponível aqui: link

ipsec pfsense

por Virtuose 10.07.2014 / 14:24

0 respostas

Tags ipsec pfsense

redirecionando a saída de / dev / fb0 para / dev / fb2 Protegendo um script um pouco mais