Unire 2 adsl con pfsense

tonino · Jun 27, 2008, 10:34 AM

un saluto a tutti
Ho questa esigenza:

2 ADSL da fondere insieme.
Si può fare con pfsense il merge delle due connessioni e poi decidere com convogliare il traffico interno sulle 2 connessioni.
Eventuale aiuti su come procedere.

Grazie
Antonio

mascaos · Jun 27, 2008, 1:17 PM

Ti anticipo un pochino di cose:
con pf non puoi "fondere" 2 adsl ma puoi bilancirne il carico, in parole povere se hai 2 linee da 2Mbit la velocità massima di picco sara comunque di 2Mbit ma se hai 2 utenti connessi in teoria entrambi possono andare a 2Mbit (questo nella migliore delle ipotesi) praticamente è un bilanciamento di tipo round robin (del tipo 1 a te 1 a me, ecc … )

Se cerchi bene nel forum ci sono parecchi post in rif. a quello che hai chiesto.

Qui ti metto quelli più interessanti ed attinenti (bilanciamento di linea):
http://forum.pfsense.org/index.php/topic,6361.0.html
http://forum.pfsense.org/index.php/topic,5295.0.html

Questo è un link diretto ad una guida di pf (anche se in inglese è ricca di immagini con l'aiuto di google lingue anche chi non conosce l'inglese riesce a capirlo):
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

Multi Eth:
http://forum.pfsense.org/index.php/topic,6461.0.html

Ciaoz.-
Matteo

tonino · Jun 28, 2008, 1:59 PM

Grazie per la rapida risposta. Anche la soluzione "round robin" può andare bene per le mie esigenze.
Nel caso di difficoltà ci risentiamo.. se non do fastidio!

Saluti
Antonio

mascaos · Jun 30, 2008, 10:13 AM

@tonino:

Grazie per la rapida risposta. Anche la soluzione "round robin" può andare bene per le mie esigenze.
Nel caso di difficoltà ci risentiamo.. se non do fastidio!

Saluti
Antonio

Attendo nuove …

Matteo

PS: fastidio assolutamente no.

lcisetti · Jul 31, 2008, 2:45 PM

Ciao a tutti.
Questo è il mio primo post su questo forum.
Volevo porre un quesito a Matteo.

Ho seguito questo HowTo http://doc.pfsense.org/index.php/MultiWanVersion1.2 per configurare pfsense con Failover.
E infatti funziona. Ora però non sto riuscendo ad aprire delle porte (23 e 80) dall'esterno verso un server interno (port forwading).
In pratica il firewall mi segnala sempre il blocco su tali porte quando tento l'accesso dall'esterno.
Mi chiedevo, con il load balancing attivato bisogna fare qualche operazione particolare oltre ad abilitare un port forwarding normale?
Grazie in anticipo.

Luca

mascaos · Jul 31, 2008, 3:38 PM

Ni. Allora prima di tutto bisogna capire se fai un FailOver o un LoadBalance. Deciso questo devi ragionare sulle NAT (ovverso su come la tua LAN viene "convertita" all'esterno), in quanto dovrai creare regole adeguate per ogni interfaccia a livello di firewall (per cui passa o non passa) ma soprattutto dovrai anche creare delle NAT appropriate per ogni WAN su cui uscirai … in quanto se esci dalla wan0 sarai nattato in un certo modo se esci dalla wan1 in un altro.

A tale riguardo dai un occhio a questo post http://forum.pfsense.org/index.php/topic,10577.0.html dove io e un altro parliamo anche di NAT evolute.

Ciaoz.-

Matteo

lcisetti · Jul 31, 2008, 5:32 PM

Grazie per la risposta Matteo.

Allora, ho abilitato l'SSH su pfsense e forwardato tale porta sull'ip LAN del server pfsense. Tutto funziona. Cioè dall'esterno riesco ad aprire correttamente il servizio SSH.
Se invece dell'indirizzo 192.168.0.1 del server pfsense creo il forwarding verso l'ip 192.168.0.100 con porta 80 di un altro server che si trova sempre sulla LAN, dall'esterno non riesco a vederlo. Ovviamente ho verificato che in LAN la porta 80 di quel server sia vista.
Grazie
Luca

mascaos · Aug 1, 2008, 8:32 AM

Usi IP Statici ?
Se si che pool ? Su 1 o su entrambe le linee ?
Se non hai ip Statici immagino tu abbia una doppia NAT ( INET - MODEM - WAN (1NAT) - WAN PF - PF - LAN PF (2NAT)) o la usi anche in caso di IP Statici ?
Sui router che usi per connetteri ad internet i firewall sono spenti ? I router che tipo di NAT è impostata ?

Riesci a farmi uno schemino su come hai impostato il tutto ?

Ev. cercami su MSN …

Ciaoz.-
Matteo

lcisetti · Aug 1, 2008, 10:28 AM

Ciao Matteo,
allora:

si, uso solo Ip statici in entrambe le linee (WAN=HDSL e WAN2=ADSL)
questa domanda non mi è molto chiara. Vuoi dire se ho usato il load balancing sulle due linee? Risposta e si.
neanche a questa domanda riesco a risponderti.
i router non hanno firewall attivi, nel senso che attualmente lavorano (senza pfsense) e riescono a fare il port forwarding tranquillamente verso l'interno (senza pfsense).
Sul primo router non ho nessuna NAT, nel senso che se alla ethernet di questo CISCO 1841 ci attacco un pc posso configurare ogni indirizzo IP pubblico degli 8 a disposizione (direttamente sulla scheda di rete del pc) e riesco a navigare tranquillamente mettendo ovviamente l'indirizzo IP pubblico del router come gateway sul pc.
Il secondo router invece ha un NAT da uno degli 8 indirizzi IP pubblici verso un indirizzo IP del tipo 192.168.0.1.
Quindi in realtà per ora su questo router posso sfruttare un solo IP pubblico finchè non lo riconfiguro in modalità BRIDGED.
Luca

mascaos · Aug 1, 2008, 11:48 AM

Detto così mi sa che c'è qualche cosa che non è proprio in "regola" (passami il termine)

Allora in line di massima si dovrebbe ragionare così:

HDSL (CISCO - NO NAT - NO FW)
|
|
PF. WAN (qui l'interfaccia dovrebbe essere settata con uno degli 8 ip statici ed il defalut gw del provider)
|
|
PF (qui crei gli altri IP Virtuali degli ip stati che ti rimangono per questa interfaccia)
|
|
PF. LAN (qui fai cio che serve :D)

Idem per l'altra interfaccia:

ADSL (ROUTER - NO NAT - NO FW)
|
|
PF. WAN (qui l'interfaccia dovrebbe essere settata con uno degli 8 ip statici (anche se di solito alla fine sono 6 quelli che restano) ed il defalut gw del provider)
|
|
PF (qui crei gli altri IP Virtuali degli ip stati che ti rimangono per questa interfaccia)
|
|
PF. LAN (qui fai cio che serve :D)

In parole povere i router devono essere solo gli immettitori in Internet (quelli che "alzano la line").
Poi fai tutto da pf. NAT 1:1 - Nat Avanzate - PFW … ecc i router devono essere trasparenti e nulla più. Così l'unica nat che devi pensare è quella tra la tua LAN e le tue WAN fine.

Se cerchi ci sono parecchi post so come impostare questa cosa (lo so perchè no ho fatti almeno 2 io :P )

Ciaoz.-
Matteo

PS: questo è uno http://forum.pfsense.org/index.php?PHPSESSID=41ad9006726ace3c41224c4ef22c1aa4&topic=6461.0

lcisetti · Aug 1, 2008, 1:15 PM

Quindi intanto, mi sembra di capire, che il NAT esistente sul router ADSL già da fastidio solo perchè esiste?
Luca

mascaos · Aug 1, 2008, 4:13 PM

Decisamente si … fai due NAT prima di arrivare a PF per cui non sai dove ti si ferma o chi non fa cosa!

Ciaoz.-

lcisetti · Aug 1, 2008, 4:32 PM

OK.
Una domanda chiarificatrice.
Ma con pfsense io posso fare solo un failover tra 2 linee SENZA necessariamente attivare/configurare il Load Balancing?
Cosi faccio un pò d'ordine alle mie idee intanto.

Grazie ancora.
Luca

mascaos · Aug 1, 2008, 5:04 PM

Si basta definire un unico pool in modalità FailOver senza creare pool per il loadbalance. In questo modo la seconda linea verrà usata solo nel caso la prima non sia presente.

Ciaoz.-
Matteo