Нужна помощь в настройке pfSense
-
Всем доброго дня!
Прошу помощи в настройке pfSense 2.0-RC3
Ситуация следующая, до некоторого времени было 2 конторы, но решили они разделиться "по железу", встала задача организовать общий шлюз.
Имеем 2 провайдера со статическими IP, скажем 77.25.. и 80.25.. имеем 2 внутренние подсети, скажем 192.168.0.1 и 192.168.1.1 имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг. Вопросов много, ответов почти нет, главный вопрос, КАК работают правила при срабатывании фэйловера?! Например, нужен доступ к терминальникам извне, скажем 192.168.0.15 и 192.168.1.15, прописываем правила для одной подсети, потом для другой, а при падении одного из каналов куда юзеры будут ломиться извне??? Вобщем много чего непонятного, кто-нибудь из гуру подскажет откуда начинать копать и что читать? -
по каждому из вопросов есть уже ответ. Ройся на форуме.
-
по каждому из вопросов есть уже ответ. Ройся на форуме.
+1
это как в анеке:
Я знаю каратэ, тыквандо, дзюдо и еще много страшных СЛОВ…
а не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка... а крайний будет админ... -
по каждому из вопросов есть уже ответ. Ройся на форуме.
Разделения по подсетям, но с балансировкой не нашел, рылся…
по каждому из вопросов есть уже ответ. Ройся на форуме.
А не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка… а крайний будет админ...Проще, только "мы не ищем легких путей", отсюда и поставлена такая задача… Заморочек в плане трафика не будет, ибо два анлим канала, критично что если в одной из подсетей упадет инет, тогда будет швах. Нужен именно failover в обе подсетки! Подсчет трафика больше нужен в целях пойти по рукам настучать тому кто не по рабочим вопросам много качает. В настоящее время пока одна подсеть и два DLink DFL-210.
P.S. С остальными вопросами сам попытаюсь потихоньку разобраться, с этим вопросом хотя бы ткните в тему!
-
Включите фантазию:
Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик. -
Включите фантазию:
Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик.Спасибо за совет! Нестандартное решение, но железо есть, буду пробовать такую схему! :)
-
…имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг...
А если на эту "шустренькую" поставить гипервизор (у меня Vmware Vsphere 4.1 (Free)), на него два PF и вперед! :)
-
Если речь о балансировке либо резервировании доступа в инет для внутрених юзеров, то:
http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29
http://forum.pfsense.org/index.php/topic,34810.0.html
А если вы хотите, чтобы юзеры из инета заходили на терминал внутри компании, то это вопрос не к PFS. На нём достаточно лишь создать правила пропускающие такой трафик на обоих интерфейсах.