Stormshield VPN Client e ridondanza della vpn nomadica

Prima di effettuare questa procedura assicurarsi di aver configurato le regole di filtro necessarie per poter gestire la VPN IPSEC da client nomadici, se non sappiamo come fare clicchiamo qui

In caso sul nostro FW dovessimo avere a disposizione due diverse connessioni ad internet possiamo usare la funzione GW ridond. presente sul client VPN Stormshield in modo da poter avere il failover anche sui client nomadici(dalla MyStormshield possiamo scaricare una versione gratuita per 30 giorni).
Per capire meglio come funziona poniamo caso che il nostro FW abbia questa configurazione:

Nella sezione Routing abbiamo configurato il Router1 come router Main e il il Router2 come router di backup (andate a questo articolo per avere maggiori dettagli riguardo a questa configurazione)
per quanto riguarda la parte IPSEC la configurazione del nostro FW non ha niente di particolare infatti abbiamo creato un peer di tipo anonnymous e utilizziamo come metodo di autenticazione la presharedkey(ovviamente possiamo utilizzare anche gli altri metodi):
lato client Stormshield VPN invece dobbiamo andare nella configurazione della fase1 al tab Avanzate e settare l'ip dell'interfaccia Firewall_out2(nel nostro esmpio l'ip è 2.2.2.2) nel campo GW ridond.
grazie a questa funzione il client è in grado di capire quando la linea principale è caduta quindi rinegozia il tunnel sull'ip pubblico della linea secondaria che nel frattempo(grazie al modulo di failover del FW) è diventata il default gateway.
Ovviamente lo switchover non è immediato perchè il client effettua alcuni test sulla linea principale (Firewall_out) prima di spostarsi su quella di backup.

Qui sotto potete vedere uno screenshot dei ping che ho perso quando ho sconnesso il cavo dall'interfaccia Firewall_out in modo da forzare l'attivazione della linea secondaria

Comments (0)

Attachments (5)

RSS of this page

Author: Netwhat

Version: 1.4

Last Edited By: Netwhat

Modified: 29 Aug 2017