Show Posts
1
German - Deutsch / IPSec HA mit sasyncd
« on: March 21, 2016, 08:34:03 am »
Hallo Zusammen,
ich habe die glorreiche Aufgabe bekommen einen IPSec VPN Server zu implementieren - soweit so gut, aber das teil muss im HA mit Zero-Downtime (also Failover ohne neuen Verbindungsaufbau) laufen.
Hat schonmal jemand versucht mit OPNSense sowas zu bauen? Soweit ich gelesen habe, gibt es im OpenBSD Projekt ein Tool mit namen "sasyncd", dies soll dafür zuständig sein, die IPSec SAs im Sync zu halten damit diese beim Failover auch dem Slave-Node bekannt sind.
Hat sowas schonmal jemand gebaut? Gibt es da möglichkeiten?
Grüße aus Köln
Sven
ich habe die glorreiche Aufgabe bekommen einen IPSec VPN Server zu implementieren - soweit so gut, aber das teil muss im HA mit Zero-Downtime (also Failover ohne neuen Verbindungsaufbau) laufen.
Hat schonmal jemand versucht mit OPNSense sowas zu bauen? Soweit ich gelesen habe, gibt es im OpenBSD Projekt ein Tool mit namen "sasyncd", dies soll dafür zuständig sein, die IPSec SAs im Sync zu halten damit diese beim Failover auch dem Slave-Node bekannt sind.
Hat sowas schonmal jemand gebaut? Gibt es da möglichkeiten?
Grüße aus Köln
Sven