Várias Wans em VLAN e 1 LAN

eduardonetek.com.br

Boa Tarde Galera,
Estou com uma necessidade, possuímos 10 links de internet e 1 LAN, preciso colocar 8 links para 8 IPs da LAN, sendo 1 link dedicado para cada IP, e deixar 2 links de redundância.

Pensei em colocar os links em um switch layer 3, criar Vlans e usar trunk, no pfSense configurar as vlans e no firewall colocar para cada IP da LAN o seu gateway especifico, e criar a redundância com os outros 2 links.

Uso o pfSense a muito tempo, porem nunca com essa topologia, será que funciona? Alguém teria uma sugestão melhor?

Obrigado

KFellipe

@eduardo@netek.com.br:

Boa Tarde Galera,
Estou com uma necessidade, possuímos 10 links de internet e 1 LAN, preciso colocar 8 links para 8 IPs da LAN, sendo 1 link dedicado para cada IP, e deixar 2 links de redundância.

Pensei em colocar os links em um switch layer 3, criar Vlans e usar trunk, no pfSense configurar as vlans e no firewall colocar para cada IP da LAN o seu gateway especifico, e criar a redundância com os outros 2 links.

Uso o pfSense a muito tempo, porem nunca com essa topologia, será que funciona? Alguém teria uma sugestão melhor?

Obrigado

Bom dia,
Se a separação dos hosts por VLAN não for uma necessidade, você pode somente colocar o gateway de saída para o host de origem das tuas firewall rules, da forma que você mencionou, porem vai necessitar de um pouco de tempo para realizar uma manutenção nas regras, dependendo da quantidade de regras e especificações que você tiver para cada host.

Para a redundância de Links, como você ira utilizar dois também será um pouco trabalhoso a manutenção das firewall rules, da forma que configurei aqui fiz a criação de grupos de gateway em "Sistema > Roteamento > Grupos de Gateway", no seu caso você necessitará de 16 grupos de gateway, para deixar a rede totalmente redundante, por exemplo, você teria que criar um grupo para cada gateway principal que utilizara o gateway reserva caso este caia.

Exemplo: Como na imagem "Failover Ex1", você teria que colocar a Gateway principal na camada 1 e o de backup na camada 2, e teria que fazer isso para cada gateway principal que você tem, criando diferentes grupos. Depois é só verificar em Status > Gateways como na imagem "Failover status" para verificar como os links irão se comportar caso um deles caia.

Também utilizo VLANs aqui e tudo funciona sem nenhum problema, provavelmente há outras configurações que podem ser aplicadas a topologia que você necessita.

![Failover Ex1.JPG](/public/imported_attachments/1/Failover Ex1.JPG)
![Failover Ex1.JPG_thumb](/public/imported_attachments/1/Failover Ex1.JPG_thumb)
![Failover status.JPG](/public/imported_attachments/1/Failover status.JPG)
![Failover status.JPG_thumb](/public/imported_attachments/1/Failover status.JPG_thumb)

elmotecnologia

Salve,

Cara eu acredito que você vai precisar fazer a segmentação por L2 com VLAN´s e criar várias interfaces IP.
A ligação do switch com o PF será um tronco.
Você separa as redes em L2 com vlan e também barra as redes L3 no firewall do pf.

Outra saída, menos usual, seria usar um appliance com várias portas e cada porta você criar a rede que você precisa, mas as vlan´s serão necessária no meu ponto de vista. Você terá uma porta do appliance para cada vlan configurada no switch.

Bom espero que eu tenha conseguido me explicar e também lhe auxiliado.
Qualquer problema ou dúvidas estamos a disposição.

Abraço e boa sorte!!!

eduardonetek.com.br

Boa Tarde, KFellipe e elmotecnologia,
Muito Obrigado pela ajuda, irei realizar os testes, minha duvida era realmente se iria funcionar, vlwww mesmo galera..