Enviado em 27/03/2025 - 13:31h
Olá Pessoal,
Primeiramente peço desculpas se abri o tópico no lugar errado ou se já há um assunto relacionado, mas não encontrei.
Meu cenário é o seguinte:
Tenho três localidades que precisam se conectar via VPN.
1) Escritório (Links Primário e secundário com IP FIXO)
2) Oracle Cloud (Links Primário e secundário com IP FIXO)
3) Localidade remota (usina com Mikrotik) (Links Primário com IP FIXO e secundário com Starlink IP DINÂMICO)
-Hoje eu já tenho VPN IPSEC fechada entre as três SITE TO SITE, via links primários. Porém, eu preciso fechar a redundância dos links e eu gostaria de avaliar opções que eu possa realizar essa conexão.
--Pensei em criar um servidor simples Ubuntu na Oracle com StrongSwan e fazer L2TP com IPSEC, onde a conexão é realizada pela usina para o StrongSwan, mas aí surgiu o receio de isso poder dar problema nos roteamentos que já tenho funcionando hoje. Porque neste caso estaria usando a Oracle para IPSEC e o Ubuntu para L2TP. Pode dar conflito?
--Outra é criar uma VM na Oracle com um firewall que gerencie todas as conexões e centralize tanto a usina quanto o escritório e nela teriam tanto as SiteToSite quando L2TP, mas também entra a questão de possível conflito talvez?
Ponto principal é essa Starlink com IP DINÂMICO que tem o cgnat atrás e não permite essa realização da IPSEC direto.
Podem me dar uma luz com isso por favor?! Muito grato!
Primeiramente peço desculpas se abri o tópico no lugar errado ou se já há um assunto relacionado, mas não encontrei.
Meu cenário é o seguinte:
Tenho três localidades que precisam se conectar via VPN.
1) Escritório (Links Primário e secundário com IP FIXO)
2) Oracle Cloud (Links Primário e secundário com IP FIXO)
3) Localidade remota (usina com Mikrotik) (Links Primário com IP FIXO e secundário com Starlink IP DINÂMICO)
-Hoje eu já tenho VPN IPSEC fechada entre as três SITE TO SITE, via links primários. Porém, eu preciso fechar a redundância dos links e eu gostaria de avaliar opções que eu possa realizar essa conexão.
--Pensei em criar um servidor simples Ubuntu na Oracle com StrongSwan e fazer L2TP com IPSEC, onde a conexão é realizada pela usina para o StrongSwan, mas aí surgiu o receio de isso poder dar problema nos roteamentos que já tenho funcionando hoje. Porque neste caso estaria usando a Oracle para IPSEC e o Ubuntu para L2TP. Pode dar conflito?
--Outra é criar uma VM na Oracle com um firewall que gerencie todas as conexões e centralize tanto a usina quanto o escritório e nela teriam tanto as SiteToSite quando L2TP, mas também entra a questão de possível conflito talvez?
Ponto principal é essa Starlink com IP DINÂMICO que tem o cgnat atrás e não permite essa realização da IPSEC direto.
Podem me dar uma luz com isso por favor?! Muito grato!
