Openvpn on pfSense: tunnel site to site ridondante (server e client)
Posted: 13 Jun 2023, 16:01
La ridondanza più tipica è quella tra un server con WAN multiple e un client con una sola WAN.
E' anche fattibile lo scenario di un client con WAN multiple: qui però non approfondiremo.
1) Creare sul server un Gateway Group (NOTA BENE: Gateway groups for this purpose must be failover only (one gateway per tier), not load balancing.
RIF: OpenVPN and Multi-WAN
2) Fornire al client l'indicazione degli ulteriori URL/IP del server.
Il predefinito è quello nella GUI nel campo "Server host or address".
Quelli aggiuntivi vanno inseriti nel campo "Custom options" della configurazione del tunnel
REF: Additional Servers
E' anche fattibile lo scenario di un client con WAN multiple: qui però non approfondiremo.
1) Creare sul server un Gateway Group (NOTA BENE: Gateway groups for this purpose must be failover only (one gateway per tier), not load balancing.
RIF: OpenVPN and Multi-WAN
2) Fornire al client l'indicazione degli ulteriori URL/IP del server.
Il predefinito è quello nella GUI nel campo "Server host or address".
Quelli aggiuntivi vanno inseriti nel campo "Custom options" della configurazione del tunnel
Code: Select all
remote wan2.myserver.woah 1195 udp4;
remote 10.21.31.123 1195 udp4