Miglior configurazione firewall e server dns

matmilan

ciao a tutti, ho un problema, forse anche più da risolvere questa è la mia situazione attuale:

GW1                              GW2 (attualmente offline)
192.168.0.1                                192.168.2.1
      ||                                                  ||
      ||                                                  ||
      ||              192.168.1.1                  ||
      –------------ PFSENSE ------------------
                              ||
                              ||
                              ||
                          SWITCH
                              ||
              Windows Server 2008 R2

Sorgono ora 2 problemi, come si nota dallo schema c'è un unione di banda per raddoppiarla e sul server sono attivi diversi servizi (VPN, RDP, Server DNS) che (parte di quelli) hanno la necessità di essere raggiunti dall'esterno. Ora che l'ADSL è una problemi non ce ne sono perchè i servizi li mando sul mio indirizzo ip (dinamico) ma quando arriverà anche la seconda linea è possibile che non li raggiunga...

Come risolvo questo problema? Avevo pensato di utilizzare il server dns impostando i diversi nomi così da utilizzare il round robin? è fattibile? se si come?
Da qui sorge un altro problema, come configuro il server dns nel migliore dei modi? è necessario lasciarlo sul server giusto?
Va tenuto inoltre considerato che in locale son diversi gli indirizzi che mi serve accederci dall'esterno dove ai quali in locale desidererei utilizzare un nome...

Vi chiedo quindi indicazioni su come operare...

Grazie mille in anticipo

ohifra

A casa mia ho risolto così.
Per l'unione delle 2 adsl è bastato creare un affasciamento dei due gateway e  successivamente ho impostato l'affasciamento come nuovo gateway per la lan tra le regole del firewall.
Per accedere dall'esterno all'ip desiderato, basta impostare il gateway1 come predefinito quindi risulti all'esterno con l'ip del primo router.

Spero di esermi spiegato. Chiedo scusa ma dopo 9 ore di lavoro sto dando i numeri :-)

fabio.vigano

Ciao,
nella tua configurazione ci sono alcuni errori concettuali:

1. Se aggreghi due connettività non ottieni il doppio della banda ma fault tollerance ed aggregazione. Mi spiego: se hai due linee da 10Mbps e scarichi un file da 100MB scaricherai sempre alla velocità massima di una delle due linee (quella che verrà usata per il tuo download). Se invece scarichi due file e sei fortunato, le due connessioni vengono usate in parallelo, la prima per il primo file e la seconda per il secondo file.

2. Il DNS RR funziona dall'esterno se hai due IP pubblici ed un nome a dominio di cui puoi gestire il DNS. Il DNS RR fa si che puntando un nome a dominio tipo vpn.dominio.it il DNS del provider restituisce la lista degli IP corrispondenti in ordine diverso ad ogni query fatta.

3. il tuo DNS interno non può essere utile in alcun modo dato che non ha alcun ruolo in questa configurazione.

4. Il DNS RR per la mia esperienza, in questa configurazione, ti può creare più problemi che benefici.

5. Non ho capito cosa intendi con l'ultima frase "Va tenuto inoltre considerato…." perchè per ogni servizio di cui fai NAT può essere utilizzato un solo IP a meno di non cambiare la porta per ogni macchina che andrai a puntare.

Ciao Fabio