MIGLIOR FIREWALL PER DUAL WAN PER DUAL LAN ?
-
Qual'è la migliore soluzione HW e Sw per ottenere un FAILOVER su due porte WAN distinte?
In breve se si possiedono due differenti LAN 10.10.1.0/24 e 10.10.2.0/24che escono su INTERNET con due diversi GATEWAY 10.10.1.1/24 e 10.10.2.1/24. Cosa si può fare affiche ogni utente continui a uscire con il suo rispettivo gateway ma che in caso di guasto vada automaticamente sull'altro gateway?
Se avete qualche idea anche con apparati commerciali please postate qualcosa.
Grazie -
Ciao,
come hardware ti serve un amacchina con 4 schede di rete e come software puoi seguire queste tre guide:
http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html
http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-2.html
http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html
Il fatto di avere 2 LAN non cambia nulladovrai semplicemente creare 2 gruppi in cui uno avrà la Wan1 come wan principale e la Wan2 (Wan1 to Wan2) come backup e l'altro fatto al contrario.
Nelle rules della Lan1 imposti il gruppo 1 (wan1 to Wan2) come gateway e nelle rules della Lan2 imposti il gruppo 2 (Wan2 to Wan1)Ciao Fabio
-
Ciao,
dipende dal throughput che ti serve. Nel caso tu riesca stare sotto agli 85 Mbit, puoi usare delle alix con VLAN. Le Alix hanno 3 porte di rete fisiche: diciamo che le configuri per WAN_PRIMARIA, LAN_PRIMARIA e VLAN, poi setti lo switch e sulla VLAN metti la WAN_SECONDARIA e la LAN_SECONDARIA. Ne ho appena messe un paio in produzione e funziona perfettamente.
Per quanto riguarda il cambio WAN in caso di down, basta impostare banalmente il failover. -
Ciao,
nel caso servano VPN, usando opportunamente l'accelerazione del processore, considera una scelta possibile le Alix se non servono più di 10..15 Mbps di banda complessiva del tunnel.