是否可以在一个 pfSense 防火墙和 Amazon VPC(无 BGP)之间实现具有故障转移的 IPSec

网络工程 故障转移 感知 虚拟主机
2021-07-10 19:46:53

我正在尝试在我的防火墙(pfsense 2.0.1)和我的 Amazon Virtual Private Cloud (VPC) 之间创建 VPN 连接。Amazon 提供了两个对等端点来在同一个 VPC 上挂载两个 IPsec 隧道。

此时,我可以在我的公共 IP 和 Amazon 端点之一之间安装 IPSec 隧道。这个想法是为了避免在主隧道发生故障时 Amazon 端的“断开连接”并打开备用隧道(我们端的故障转移由 CARP 管理)。

我正在尝试在同一个 pfsense 网关(一个公共 IP)上挂载两个 IPsec 隧道,如下图所示: 专有网络

是否可以使用 pfSense 这样做?

专有网络

思科路由器示例的完整场景可在此处获得:http : //docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco_NoBGP.html

预先感谢您的帮助,

1个回答

我认为这不可能:Pfsense doc:两个位置都必须使用不重叠的 LAN IP 子网。并且没有看到“ip virtual-reassembly”。

顺便说一句,pfsense 2.0.1 已经过时了,最近支持 IPSec+L2TP

其它你可能感兴趣的问题
上一篇将 3 个 LAN 连接到交换机 下一篇Cisco ME3x00 - 第 2 层中继的 QoS