Sugestões de configuração - Cenário com pfSense
-
Caros,
Estou começando a usar agora o pfSense e gostaria que vocês compartilhassem suas opiniões num projeto que estou trabalhando.
Sendo um ISP, nosso primeiro objetivo é oferecer serviço de DHCP e NAT pelo pfSense sem ter de instalar um roteador no cliente.
O segundo objetivo é oferecer acesso ao seu próprio pfSense na nuvem. Neste caso cada cliente executa uma instância do pfSense e cria suas regras e configurações independentemente de outros clientes (multi-tenancy).
Nosso cenário de maneira resumida:
Temos 2 pfSense instalados em 2 virtualizadores KVM diferentes. Suas interfaces WAN estão ligadas a um roteador de borda conectado à Internet. Essa comunicação é feita numa rede /29 com endereços IP públicos onde:
pfSense 1 WAN = 200.200.200.1/29
pfSense 2 WAN = 200.200.200.2/29
Roteador de borda = 200.200.200.3/29
Cluster pfSense WAN (IP Virtual) = 200.200.200.4/29As interfaces LAN do pfSense estão conectadas num switch e chegam numa VLAN/sub-interface a um roteador conectado à rede MPLS. Então temos:
pfSense 1 LAN = 172.16.0.1/29
pfSense 2 LAN = 172.16.0.2/29
Roteador 1 MPLS = 172.16.0.3/29
Cluster pfSense LAN (IP Virtual) = 172.16.0.4/29A comunicação entre os roteadores MPLS seria feita nesta mesma rede 172.16/16.
A intenção é usar outra rede privada para o cliente final com DHCP e NAT providos pelo pfSense.
Na verdade não sei ainda se o gateway de acesso do cliente poderia ser o pfSense mesmo ou teria de ser o roteador MPLS mais próximo ou mesmo se preciso ou posso configurar essa rede outra rede privada na interface LAN do pfSense sem ter de usar VLAN. Sobre o DHCP posso fazer relay...
Enfim, estou pensando e estudando o assunto e gostaria de saber se alguém aqui tem um cenário parecido ou já viu isso em algum lugar ou mesmo o que poderia sugerir para atender o objetivo.
Obrigado,
Alexandre
-