3 wan adsl /pfsense et alix 2d13
-
Bonsoir
Vu comme ça, oui c'est réalisable :D mais est-ce judicieux ? avec 256 mb de ram et pf 2.1 qui préconise 512 ?
-
De fait…
-
Excusez moi mais je n arrive pas a imaginer le branchement des 3x3 vlan.
Basiquement j ai mes 3 box sur quoi je branche ..
Pour l agregation de ligne c est de permettre d utiliser les 3 lignes de facon transparente , pas d additionner les debits
-
Excusez moi mais je n arrive pas a imaginer le branchement des 3x3 vlan.
Basiquement j ai mes 3 box sur quoi je branche ..
Or donc:
-
un switch sur lequel on crée des VLANs de 2 à 11
-
VLAN 2: Box n°1
-
VLAN 3: Box n°2
-
VLAN 4: Box n°4
-
VLAN 5: LAN assoc n°1
-
VLAN 6: LAN assoc n°2
-
VLAN 7: LAN assoc n°3
-
VLAN 8: Wifi assoc n°1
-
VLAN 9: Wifi assoc n°2
-
VLAN 10: Wifi assoc n°3
-
VLAN 11: Wifi guest
Soit une alix (ou autre matériel plus puissant avec 3 interfaces réseau):
-
Interface 1: VLAN's 2 à 4
-
Interface 2: VLAN's 5 à 7
-
Interface 3: VLAN's 8 à 11
Voilàààà…
Pour ce que vous appelez de l'aggrégation de lien, moui pourquoi pas... Mais faut se renseigner au niveau légal...
-
-
Bonjour,
Alors, pour résumer :
-
VLAN 5: LAN assoc n°1
-
VLAN 6: LAN assoc n°2
-
VLAN 7: LAN assoc n°3
-
VLAN 8: Wifi assoc n°1
-
VLAN 9: Wifi assoc n°2
-
VLAN 10: Wifi assoc n°3
-
VLAN 11: Wifi guest
Oui pour les VLAN ''utilisateurs'' fortement conseiller pour la sécurité ;) (donc achat d'un switch Vlan)
Vous en étes encore à étudier la ''bonne'' topologie -> Non aux Vlan pour les Wan (complique la mise en place et le dépannage en cas de pb)
Psylo vous a expliquer comment séparer les flux des différentes entitées et je vous ai dis pourquoi les Alix 2d13 ne sont pas adapter
Utiliser 2 pfsense en ''cluster'' oui -> CARP pour être précis.
Pour l agregation de ligne c est de permettre d utiliser les 3 lignes de facon transparente , pas d additionner les debits
Il doit surrement s'agir de Load-balancing et/ou fail-over (parfaitement gérer par Pf); attention à vos règles car tous les protocoles ne se ''ballance'' pas !
Cordialement
-
-
Merci,
oui l'objectif est d'avoir un cluster car si pour une raison ou une autre un firewall tombe on ne bloquera pas les utilisateurs.
J'étais sur des alix2d13 mais il faut donc que je trouve autre chose (puissance et surtout nombre de port)
Mon pb de départ est surtout sur les 3 wan car je ne voyais pas comment les connecter.
Et c'est vrai que je n'ai jamais abordé les vlan juste du survol
je vais voir les doc que je trouve sur carp
-
La lecture de ce fil va vous éclairer sur : CARP+multi-wan+Vlan
Vous comprendrez mieu mon précedent post ;)
http://forum.pfsense.org/index.php/topic,70227.0.html
Vous avez pas mal de travail pour rendre tout cela fonctionnel, je vous conseille très fortement de faire une maquette (physique) avant de mettre en production .
Attention si vous faite un Wifi public car vous aurrai des obligations légale à respecter (conservation des données de connexions, cf : Cnil)
-
Merci je vais lire le fil
pour le guest c'est surtout pour les personnes de passage qui doivent avoir un accès ponctuel
-
pour le guest c'est surtout pour les personnes de passage qui doivent avoir un accès ponctuel
Ponctuel ou pas cela ne change pas les obligations légale mais va considérablement changer votre infra => proxy + conservations des logs !
Et forcement ce ne sera pas gratuit ^^ -
Merci,
oui l'objectif est d'avoir un cluster car si pour une raison ou une autre un firewall tombe on ne bloquera pas les utilisateurs.
J'étais sur des alix2d13 mais il faut donc que je trouve autre chose (puissance et surtout nombre de port)
Mon pb de départ est surtout sur les 3 wan car je ne voyais pas comment les connecter.
Et c'est vrai que je n'ai jamais abordé les vlan juste du survol
je vais voir les doc que je trouve sur carp
La solution vient peut-être d'une nouvelle carte miniPCI permettant d'augmenter de 2 ports réseaux Gigabit pour une Alix 2D13.
Il existe aussi le boitier.
http://store.calexium.com/en/344-minipci-2-ports-giga-pour-alix-2d3-2d13-2d2.html -
Bonjour,
Bonne info :) ça peut servir de pouvoir étendre le nombre de carte d'un 2D13.
Mais cela ne réglera pas le problème de ram si le portail captif est activée sur 1 ou plusieurs interfaces …