VPN LAN-LAN failover z użyciem dynamicznego DNS

W konfiguracji klienta VPN można użyć nazwy domenowej serwera VPN powiązaną z usługą dynamicznego DNS, aby:
– router pełniący rolę serwera VPN po wykryciu awarii WAN zaktualizował domenę adresem IP innego aktywnego WANu (standardowy TTL dla dynamicznego DNS wynosi 60 sekund)
– router pełniący rolę klienta VPN po wykryciu awarii VPN połączył się z serwerem VPN rozwiązując ponownie nazwę domenową 

Główne założenia przykładu:
– typ tunelu: LAN-LAN (site-site) z routingiem pomiędzy podsieciami
– protokół VPN: IPSec
– szyfrowanie: AES
– autentykacja: klucz IKE
– serwer VPN: DrayDDNS vigor.drayddns.com, WAN1 IP: 1.1.1.1, WAN2 IP: 3.3.3.3, LAN IP: 192.168.1.1 /24
– klient VPN: WAN1 IP: 2.2.2.2, WAN2 IP: 4.4.4.4, LAN IP: 192.168.2.1 /24

1. Konfiguracja serwera VPN

Przejdź do zakładki Applications >> Dynamic DNS.
Skonfiguruj profil dynamicznego DNS.

Zapoznaj się z przykładami:
Dynamiczny DNS
Dynamiczny DNS (DrayDDNS)

Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Stwórz profil VPN.

Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE (w omawianym przykładzie klucz ‘test’) oraz wybierz AES jako Tryb zabezpieczeń IPsec.

2. Konfiguracja klienta VPN

Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Stwórz profil VPN.

3. Status połączeń

Router 2 jest stroną inicjującą VPN.
Awaria interfejsu WAN Routera 2 powoduje natychmiastowe rozłączenie VPN (jeśli przez ten WAN był zestawiony tunel)  i automatyczne uruchomienie przez aktywny WAN. Przerwa w transmisji danych przez tunel wynosi kilka-kilkadziesiąt sekund gdyż TTL dynamicznego DNS wynosi 60 sekund .
Awaria interfejsu WAN Routera 1 powoduje kilkudziesięciosekundową przerwę w transmisji , gdyż:
– czas niezbędny na wykrycie uszkodzenia tunelu IPsec przez mechanizmy DPD wynosi 30~45 sekund
– TTL dynamicznego DNS wynosi 60 sekund

Wariant 1: wszystkie łącza aktywne
VPN pomiędzy WAN1 Routera 2 a WAN1 Routera 1.

Status klienta:

Status serwera:
Wariant 2: awaria WAN1 Routera 2
VPN pomiędzy WAN2 Routera 2 a WAN1 Routera 1.

Status klienta:

Status serwera:
Wariant 3: awaria WAN1 Routera 1
VPN pomiędzy WAN1 Routera 2 a WAN2 Routera 1.

Status klienta:
Status serwera:
Wariant 4: awaria WAN1 Routera 1 oraz WAN1 Routera 2
VPN pomiędzy WAN2 Routera 2 a WAN2 Routera 1.

Status klienta:
Status serwera:

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję