Pfsense forward traffico

hasmmet

Ciao a tutti,

sono un niubbo dell'argomento ed ho appena installato pfsense ma non riesco a farlo funzionare come vorrei. Mi spiego meglio, io avrei bisogno di loggare per un esperimento le richieste HTTP ed HTTPS di alcuni pc di una rete universitaria con indirizzi pubblici e privati. Quello che vorrei fare é piazzare una macchina con pfsense e, per i client che decido (impostando la macchina come default gateway), fargli passare il traffico e redirezionarlo verso il default gateway universitario. Ovviamente, il traffico in passaggio sulla macchina dovrebbe essere loggato.
Purtroppo sulla mia macchina ho una sola scheda di rete con una sola porta ethernet. Questa porta é stata da me configurata come WAN con indirizzo ip pubblico e impostazioni di default gateway e dns giuste. Immagino che poi dovrei definire una lan con indirizzi ip privati, ma é possibile farlo virtualizzando un indirizzo su medesima porta ethernet/interfaccia? O dovrei inserire una seconda rete per gestire il traffico LAN?

fabio.vigano

Ciao,
sicuramente due interfacce fisiche sono la soluzione migliore.
In alternativa, ma credo sia meno fattibile è usare delle vlan per cui come dicevi hai due interfacce virtuali su una fisica

In teoria dovresti riuscire anche con un interfaccia sola anche se è un po'più macchinoso, di norma in configurazioni simili la prima cosa che si fa è disabilitare le regole di firewall per il traffico sulla stessa interfaccia (Bypass firewall rules for traffic on the same interface) ma così facendo perderesti la possibilità di fare del logging.

Ciao fabio