Richiesta aiuto
-
salve a tutti
siamo passati da poco in azienda ad una fibra adsl telecomprima utilizzavamo una doppia wan con fastweb e vodafone, abbiamo tolto la fastweb che ci serviva solo come backup
Ora vorremmo utilizzare la banda telecom come primaria per la navigazione e conservare su quella vodafone tutti i servizi tipo nat in ingresso, vpn etc etc (dato che questa è la connessione con gli ip pubblici)
Noto però che se utilizzo enatrambe le bande in configurazione multiwan lo speedtest pur utlizzando telecom (lo vedo dall'ip che mi assegna lo speed test) è di 3mb che è la stessa banda di vodafone mentre se disabilito la vodafone e rimango solo con telecom lo speed test mi da 30mb come dovrebbe essere
il problema si ha sia se setto come default la connessione vodafone sia quella telecom in ambito multiwan. inoltre se abilito la doppia wan e setto come default la banda telecom non mi funzionano più ne il nat che le vpn, mentre se do come default alla vodafone (mi funzionano net e vpn) ma esco sempre con l'ip d questa pur settatndo a livello di firewall che i protocolli http ed https devono utilizzare solo telecom
potete darmi una mano come configurare correttamente una multiwan
ringrazio chiunque voglia prendersi la briga a scrivere 2 righe
saluti
-
Ciao,
usare il flag di "default" non è sufficiente, che tu non abbia impostato correttamente i gateway.
Dai un occhiata a quest'articolo http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html
ciao Fabio -
ho letto l'articolo ma quiindi secondo te si può non settare di default un gateway, perchè ha me non lo fa fare. Il fatto che ci sia anche squid installato può essere un problema?
-
Ciao, nelle ultime vetsioni è diventato obbligatorio avere una connessione impostata come default. Con squid e multiwan ci sono impostazioni particolari da usare ma dalla versione 2.1 e successive c'è un bug che non consente di sfruttare le wan diverse dalla default.
Ciao -
quindi mi metto l'anima in pace se voglio utilizzare il proxy non posso utlizzare la wan di default per fare vpn in ngresso/uscita e la seconda wan per navigare in azienda sotto proxy
-
Ciao,
il bug di cui parlavo è questo
https://redmine.pfsense.org/issues/2854Non so se sia il tuo caso ma da quel che scrivi potrebbe essere che nella tua config non dia problemi.
Alla fine tu useresti una wan per il traffico vpn in ingresso e una per la navigazione quindi non hai un meccanismo di bilanciamento del carico che è il caso in cui si manifesta il problema.Se poi vuoi stare tranquillo installa la versione 2.0.3 che non è affetta dal bug.
Ciao Fabio