Межсайтовый туннель OpenVPN с включенным PFSense + CARP вызывает регулярные отбрасывания

Question

Межсайтовый туннель OpenVPN с включенным PFSense + CARP вызывает регулярные отбрасывания

У меня есть два центра обработки данных, и в каждом центре данных у меня есть два сервера pfSense 2.1.5, работающих в режиме аварийного переключения CARP.

Я установил OpenVPN, туннель с общим ключом между двумя центрами обработки данных, указывающий на удаленный открытый IP-адрес CARP. На каждом сайте работает клиент и сервер, поэтому они подключаются в двух направлениях.

Внутренне я заставляю удаленный шлюз указывать на адрес ВНУТРЕННЕГО КАРПА на брандмауэре, поэтому, если один брандмауэр выйдет из строя, серверы за ним могут выйти через него.

Все подошло, и я могу нормально общаться между двумя сайтами... около 30 секунд. Через равные промежутки времени соединение между ними будет разорвано ДЛЯ ВСЕ, КРОМЕ ПИНГА. то есть сопоставленные диски между этими двумя будут истекать, соединения с базой данных будут разорваны, и т.д., однако я получаю устойчивый успешный пинг все время.

Это сводит меня с ума. Я не уверен, что проблема связана с OpenVPN, CARP или какой-либо их комбинацией. Я открыт для перехода на IPSEC, если он лучше поддерживается с этим конфигом.

Конфигурация сети:

DATACENTER 1:
10.1.1.x => INTERNAL NETWORK
10.1.1.2 => pfSense 1
55.55.55.66 => pfSense 1 WAN address
10.1.1.3 => pfSense 2
55.55.55.67 => pfSense 2 WAN address
55.55.55.68 => PUBLIC, CARP address
10.1.1.4 => Internal CARP address (gateway for all servers behind the firewall)
10.1.253.x => CARP private subnet (for heartbeats)

DATACENTER 2:
192.168.1.x => INTERNAL NETWORK
192.168.1.2 => pfSense 1
88.88.88.66 => pfSense 1 WAN address
192.168.1.3 => pfSense 2
88.88.88.67 => pfSense 2 WAN address
88.88.88.68 => PUBLIC, CARP address
192.168.1.4 => Internal CARP address (gateway for all servers behind the firewall)
168.168.253.x => CARP private subnet (for heartbeats)

DATACENTER 1 OpenVPN config:

SERVER 
Server Mode: Peer to Peer (Shared Key)
Protocol: UDP
Interface: 55.55.55.68 (this is the public CARP address)
IPv4 Tunnel Network: 10.0.8.1/30
IPv4 Local Network: 10.1.1.0/24
IPv4 Remote Network: 192.168.1.0/24
Concurrent Connections: 24

CLIENT 
Protocol: UDP
Interface: WAN
Server Host: 88.88.88.68 (public CARP address at other datacenter)
Port 1194
IPv4 Tunnel Network: 10.0.9.1/30
IPv4 Remote Network: 192.168.1.0/24

ДАТАЦЕНТР 2

SERVER 
Server Mode: Peer to Peer (Shared Key)
Protocol: UDP
Interface: 88.88.88.68 (this is the public CARP address)
IPv4 Tunnel Network: 10.0.9.1/30
IPv4 Local Network: 192.168.1.0.0/24
IPv4 Remote Network: 10.1.1.0/24
Concurrent Connections: 32

CLIENT 
Protocol: UDP
Interface: WAN
Server Host: 55.55.55.68 (public CARP address at other datacenter)
Port 1194
IPv4 Tunnel Network: 10.0.8.1/30
IPv4 Remote Network: 10.1.1.0/24

0

openvpn pfsense carp

Источник

John P 07 сен '14 в 18:07

0 ответов

Другие вопросы по тегам openvpn pfsense carp