Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec HA mit sasyncd
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSec HA mit sasyncd (Read 4042 times)
nextvpn
Newbie
Posts: 1
Karma: 0
IPSec HA mit sasyncd
«
on:
March 21, 2016, 08:34:03 am »
Hallo Zusammen,
ich habe die glorreiche Aufgabe bekommen einen IPSec VPN Server zu implementieren - soweit so gut, aber das teil muss im HA mit Zero-Downtime (also Failover ohne neuen Verbindungsaufbau) laufen.
Hat schonmal jemand versucht mit OPNSense sowas zu bauen? Soweit ich gelesen habe, gibt es im OpenBSD Projekt ein Tool mit namen "sasyncd", dies soll dafür zuständig sein, die IPSec SAs im Sync zu halten damit diese beim Failover auch dem Slave-Node bekannt sind.
Hat sowas schonmal jemand gebaut? Gibt es da möglichkeiten?
Grüße aus Köln
Sven
Logged
franco
Administrator
Hero Member
Posts: 17668
Karma: 1611
Re: IPSec HA mit sasyncd
«
Reply #1 on:
March 21, 2016, 04:26:35 pm »
Hi Sven,
Es gab mal einen Versuch sasyncd auf FreeBSD zu heben in 2007, aber da ist nichts draus geworden[1]. In StrongSwan 4.x gibt es seit 2010 eine HA-Implementation[2]. 2015 hat sich jemand nach dem Stand in StronSwan erkundigt[3].
Soweit ich weiß gibt es keine mittelfristige Möglichkeit in OPNsense. Fraenki ist unser IPSec-Experte. Vielleicht weiß der noch was.
Gruss,
Franco
[1]
https://forum.pfsense.org/index.php?topic=6737.0
[2]
https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability
[3]
https://lists.strongswan.org/pipermail/users/2015-February/007506.html
Logged
fraenki
Full Member
Posts: 175
Karma: 29
Re: IPSec HA mit sasyncd
«
Reply #2 on:
March 22, 2016, 10:13:28 am »
Quote from: franco on March 21, 2016, 04:26:35 pm
Fraenki ist unser IPSec-Experte. Vielleicht weiß der noch was.
Hahaha, danke für die Blumen.
Leider muss ich da passen, für uns ist der erneute Verbindungsaufbau akzeptabel und somit gibt es bei mir kein Know-How zu den angesprochenen Lösungen.
Ciao
- Frank
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec HA mit sasyncd