Sugestões de configuração - Cenário com pfSense



  • Caros,

    Estou começando a usar agora o pfSense e gostaria que vocês compartilhassem suas opiniões num projeto que estou trabalhando.

    Sendo um ISP, nosso primeiro objetivo é oferecer serviço de DHCP e NAT pelo pfSense sem ter de instalar um roteador no cliente.

    O segundo objetivo é oferecer acesso ao seu próprio pfSense na nuvem. Neste caso cada cliente executa uma instância do pfSense e cria suas regras e configurações independentemente de outros clientes (multi-tenancy).

    Nosso cenário de maneira resumida:

    Temos 2 pfSense instalados em 2 virtualizadores KVM diferentes. Suas interfaces WAN estão ligadas a um roteador de borda conectado à Internet. Essa comunicação é feita numa rede /29 com endereços IP públicos onde:

    pfSense 1 WAN = 200.200.200.1/29
    pfSense 2 WAN = 200.200.200.2/29
    Roteador de borda = 200.200.200.3/29
    Cluster pfSense WAN (IP Virtual) = 200.200.200.4/29

    As interfaces LAN do pfSense estão conectadas num switch e chegam numa VLAN/sub-interface a um roteador conectado à rede MPLS. Então temos:

    pfSense 1 LAN = 172.16.0.1/29
    pfSense 2 LAN = 172.16.0.2/29
    Roteador 1 MPLS = 172.16.0.3/29
    Cluster pfSense LAN (IP Virtual) = 172.16.0.4/29

    A comunicação entre os roteadores MPLS seria feita nesta mesma rede 172.16/16.

    A intenção é usar outra rede privada para o cliente final com DHCP e NAT providos pelo pfSense.

    Na verdade não sei ainda se o gateway de acesso do cliente poderia ser o pfSense mesmo ou teria de ser o roteador MPLS mais próximo ou mesmo se preciso ou posso configurar essa rede outra rede privada na interface LAN do pfSense sem ter de usar VLAN. Sobre o DHCP posso fazer relay…

    Enfim, estou pensando e estudando o assunto e gostaria de saber se alguém aqui tem um cenário parecido ou já viu isso em algum lugar ou mesmo o que poderia sugerir para atender o objetivo.

    Obrigado,

    Alexandre

    Cenário




 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy