Trasparent routing
-
Ciao a tutti,
sono sparita per qualche tempo ma causa impegni ho abbandonato il testing di pfsense.Volevo sapere se qualcuno ha provato la modalità di routing trasparente e se qualcuno sa quali funzionalità vengono meno in questo tipo di config.
Per trasparent routing intendo la modalità in cui i server protetti da pfsense dispongono di ip pubblici che devono essere pubblicati su internet.
Es:internet <-> wan-[pfsense]-lan <->n x webserver
In pratica pfsense protegge una serie di web server che come tali devono avere IP pubblici.
Ciao
-
Solo per dei test … per cui in tutto l'avrò usata al massimo 2 - 3 ora, in ogni caso posso dirti che perdi tutta la parte di Firewall per cui anche la NAT.
Ciaoz.-
PS: per il resto non è che possa dirti un granche dato lo scarso uso che ne ho fatto.
-
Cosa mi consiglieresti per poter pubblicare più webserver mantenendo PFSENSE in modalità NAT/Firewall?
L'unica soluzione che vedevo era il routing trasparente ma non immaginavo di perdere anche le funzioni di firewall, pensavo solo quelle di NAT (ma in un certo senso ero proprio interessata ad eliminare quelle)
La mia situazione potrebbe essere la seguente
<= (81.29.204.4) Web Server 1
WAN <= (81.29.201.13) PFSENSE (81.29.204.1) => LAN <= (81.29.204.2) Web Server 2
<= (81.29.204.3) Web Server 3Tutti gli IP sono pubblici, PFSENSE ha un IP pubblico in una subnet ed uno nell'altra
Grazie
-
Non ho ben capito che vuoi fare ???
Allora fino alla Wan ci sono … oky ... è il lato LAN che non afferro. Mi spiego, per poter pubblicare quegli ip in internet devi per forza di cosa usare una connessione con un router (che nello specifico sostituirebbe pf).
E fare solo NAT 1:1 ? Non è fattibile. Di fatto limiteresti l'uso della nat ad un semplice 1:1 ed avresti tutte le potenzialità del firewall di pf a tua disposizione ?
Ma ... non so ... credo di non aver capito quello che vuoi realmente ottenere.
Ciaoz.-
-
Quel che mi serve è una via di mezzo tra router e firewall.
Attualmente utilizzo uno zywall 35 in modalità routing. Con lo zywal nonostante la modalità routing posso sfruttare il firewall con le sue regole e posso gestire la banda con regole per IP, per protocollo ecc….
Ora vorrei sostituire lo zywall con 2 pfsense in carp e mi piacerebbe mantenere le funzionalità di firewall, gestione banda e terminazione VPN PPTP.
Il mio problema è dover pubblicare più webserver, per questo non posso utilizzare pfsense nella modalità classica.
Ciao