2 WANs em uma única interface
-
Olá, sou novo aqui e gostaria de uma ajuda.
Tenho uma rede que possui 2 links de internet e quero colocar o PfSense nela para gerenciar melhor a rede, dar mais segurança e maior disponibilidade de internet.
Gostaria de aproveitar um servidor que está ocioso, que possui 2 interfaces de rede e gostaria de saber se é possível adicionar 2 configurações de IP em uma única interface. A ideia é a seguinte:CENÁRIO
1 switch 24P dividido em duas vlans:
-
vlan 1: portas de 1 a 8. Nesta vlan entrariam os links de internet e os servidores que possuem acesso externo (e que têm IP público);
-
vlan 2: demais portas. É a nossa LAN, onde estão todas as estações de trabalho da empresa.
OBJETIVO
A ideia é pôr o PfSense nas duas vlans (já que só tem 2 interfaces físicas). Uma perna na vlan2 (LAN), falando com as estações de trabalho da empresa e uma perna na vlan1 (WANs), falando com os servidores com acesso externo e com os links de internet. Esta seria a interface que teria 2 IPs diferentes: um de cada operadora. Logo, uma interface física teria 2 WANs.
Alguém já fez isso antes? O ganho é a economia de interface e, talvez, simplicidade na configuração, mas haveria algum prejuízo? Por exemplo, minha intenção é configurar um failover e loadbalance nesses 2 links de internet. Será que seria possível fazê-lo nesse cenário? Ainda seria possível ter gráficos de consumo de banda de cada link separado?
Se não for possível ou se houver sacrifícios a serem assumidos para ter esse cenário, eu precisaria de uma máquina com 4 interfaces de rede (1 para link de internet principal, 1 para o outro link, 1 para a vlan1 e 1 para a vlan2). Gostaria de evitar isso, pois acho meio exagerado e ainda, eu teria que ter uma máquina de backup com as mesmas características.
-
-
Teoricamente sim (somente com VLAN).
Mas este cenário é pequeno, porque não comprar uma placa de rede offboard? É barato e resolve o teu problema sem dores de cabeça.
-
você terá que ter 3 VLAN
1 vlan para operadora 1 (WAN)
1 vlan para operadora 2 (WAN)
1 vlan para sua rede (LAN) -
brunok, o problema é que as duas máquinas que estão ociosas, só possuem 2 interfaces e os gabinetes são 1U. E bem chato encontrar placas com perfil baixo.
chipbr, até gostei da ideia de uma vlan por porta de operadora, mas ainda não resolve minha questão, pois a vlan estaria configurada em meu switch. Meu switch já está divido em vlans, só que apenas 2 que, por enquanto, me é suficiente. Então, a ideia é usar uma porta numa vlan (onde entram os links de internet) e outra porta na outra vlan (LAN das demais estações)
O que eu quero e preciso, é saber se eu consigo com configurar 2 IPs na porta que vai ficar na vlan dos links de internet. Além disso, saber quais seriam os possíveis prejuízos em fazer testa forma.
Abaixo, uma ilustração do que estou falando. É nesta topologia que estou pensando.https://drive.google.com/open?id=0BxJsw7GHiO0ASUY3RElYT2dFWHc
-
por isso que você precisa de 3 vlan
você pode sim colocar vários ips numa mesma interface, mas não vai funcionar pra fazer o roteamento como você quer
como cada vlan é tratada como uma interface diferente, funciona