Bem-vindo à Comunidade UBNT

Dúvidas/Suporte em VPNs USG PRO 4 Brasil

Bom dia, estou precisando de suporte para sanar duvidas em relação a contingenciamento de links sobre conexão VPN site to site. Tenho um USG pro 4, e se tudo der certo pretendo migrar todos os 20 sites da empresa para a solução da Ubiquiti. Onde posso conseguir ajuda ? Algum contato ?

Comentários

  • admti1admti1 0 Pontos
    editado julho 15
    Meu cenário:
    Matriz - 4 Links
    Filiais - 2 Links
    Preciso fechar VPN entre filiais e matriz. Porem caso o link principal fique indisponível, necessito que automaticamente a VPN utilize o link secundário. Inclusive se o link de destino da conexão fique indisponível também. Já tenho essa solução implementada com outro produto, assim o link local no UTM é tratado como Uplink (que compõem todos os links locais disponíveis), já o link remoto de conexão (destino) é feito um Availabitlity Group. Existe algo parecido no produto da Ubiquiti ?
  • UI-SamuelUI-Samuel 847 Pontos

    Por padrão a configuração de VPN no USG se aplica na interface WAN1, sem failover na WAN2. O failover da conexão para fins de acesso a qualquer site externo funciona automaticamente, mas não o failover da VPN. Se o link primário cair, também cairá a VPN nele amarrada.

    https://help.ubnt.com/hc/en-us/articles/360002426234-UniFi-USG-VPN-How-to-Configure-Site-to-Site-VPN

    Observação: Tenha em mente que o USG é um roteador com funções de firewall L3/L4, não uma appliance UTM. Outro detalhe para estar ciente é que o limite de links WAN no USG é 2, qualquer que seja o modelo. Se em algum site você tiver demanda para mais 3 ou mais links WAN, então será necessário utilizar um EdgeRouter (ER). O artigo abaixo explica as diferenças entre o USG e o ER.

    USG vs EdgeRouter: Entenda as Diferenças dos Roteadores UniFi e EdgeMAX
  • R4V3RR4V3R 8430 Pontos
    Com EdgeRouter já é complicado montar um setup assim, mas existe algumas opções, como fechar múltiplos túneis e tratar tudo à nível de roteamento, ou configurar os roteadores pra mudar automaticamente as rotas padrao quando a conexão cair e aguardar o tunel se reconectar, enfim, tem que ser estudado..
    Já via USG, eu acho inviável. Não posso afirmar que é impossível, mas inviável fica exatamente no ponto. ;)
  • admti1admti1 0 Pontos
    Obrigado Srs. pelo pronto retorno. Gostaria muito de trocar meu parque atual pela linha da Ubiquiti, mas com a complexidade desses setups e sem "conhecimento" para implementação acho que vou arquivar o projeto por hora.
    obrigado !!
Entre ou Registre-se para fazer um comentário.