通过具有持久性的负载平衡器的站点到站点 IPSEC

网络工程 ipsec 感知 f5
2022-02-07 01:07:47

我想要实现的是通过负载平衡器的站点到站点 IPSEC 隧道,(两个站点都有 pfsense 和平衡器是 f5 大 ip)我试图这样做的原因是: - 站点 A 是静态的并且不会改变,也需要连接到静态站点 - f5 平衡器充当中间人,接收来自站点 A 的连接请求并将其重定向到站点 B - 站点 B 不是静态站点,连接到 f5 的节点代表站点 B 将不断变化。

我确实尝试通过尝试站点到站点配置的几种组合来设置它但没有成功,问题是站点 B 不知道如何返回站点 A 来建立此连接。

请让我知道您对如何实现这一目标(如果可以实现)的看法,否则我可以使用哪些替代的良好做法?非常感谢

1个回答

那是行不通的。鞭打 IPsec 终止会破坏协议。此外,任何时候都只有一条隧道。

您需要为每个 WAN 连接创建一个 IPsec 隧道,然后通过这些隧道进行负载平衡,例如使用等价多路径路由 (ECMP)。

IPsec 也不喜欢更改 IP 地址。实现必须专门支持动态端点,例如使用动态 DNS。

其它你可能感兴趣的问题
上一篇Cisco 基于区域的防火墙 下一篇哪个更快,为什么:一个大文件或将大文件分成块,然后通过 Internet 传输