Multi Lan e multi gateway

massimodm73 · Feb 22, 2021, 8:38 AM

Salve,
avrei la necessità di creare delle regole (ammesso che sia possibile) che mi permettano di fare una cosa del genere.
Su un firewall PfSense con 2 interfacce di rete 1 LAN e 1 WAN, vorrei fare in modo che sulla lan siano presenti almeno 3 indirizzi ip (es 192.168.1.254 - .1.253 -.1.252) e ho a disposizione 3 connessioni ad internet (3 router su un'altra subnet per esempio 192.168.2.1 - .2.2 - .2.3).
Quindi vorrei che se su un pc utilizzo come gateway 192.168.1.254 venga utilizzata la connessione 192.168.2.1, se utilizzo come gateway 192.168.1.253 venga utilizzata la connessione 192.168.2.2 e se utilizzo come gateway 192.168.1.252 venga utilizzata la connessione 192.168.2.3
Ho la necessità di una configurazione del genere perchè in azienda ogni utente possa scegliere la connessione con cui lavorare per vari motivi che non stò qui a spiegare.
Attualmente abbiamo risolto utilizzando 3 router ma vorrei concentrare questo servizio tutto su un unico firewall PfSense ammesso che sia possibile.
E' fattibile una cosa del genere? Magari è obbligatorio avere una interfaccia WAN per ogni connessione?

Grazie
Saluti
Massimo

kiokoman · Feb 23, 2021, 8:13 PM

@massimodm73
puoi aggiungere 3 o più gateway a pfsense lato wan dipende a cosa ti colleghi ma puoi impostare virtual ip o usare le vlan, poi lato LAN dovresti usare reti differenti cioe' potresti impostare con delle policy routes in modo che 192.168.1.0/24 usi il gateway1, 192.168.2.0/24 usi gateway2 e 192.168.3.0/24 usi gateway3. in base a quanti device sono presenti sulla rete puoi anche decidere di impostare tipo da 192.168.1.1 a 192.168.1.100 usa gateway1 dal .101 al .199 usa gateway2, dal .200 al .250 usa gateway3.
tipo così è sicuramente fattibile

massimodm73 · Feb 23, 2021, 8:36 PM

@kiokoman grazie per la risposta, mi rendo conto che la mia richiesta non è proprio così chiara, quindi riformulo la richiesta spiegando la situazione attuale che abbiamo in azienda e come vorrei risolvere.
Abbiamo una rete con subnet 192.168.0.x, con 3 router di rete (con una lan ed una wan ognuno, lo so ma che stò esagerando nella spiegazione ma voglio essere chiaro.....). Questi 3 router hanno come indirizzo IP LAN,WAN e GW rispettivamente:
Router 1: LAN 192.168.0.254, WAN 192.168.1.254, GW 192.168.1.200 (192.168.1.200 è un router fibra non gestito da noi ma dal provider)
Router 2: LAN 192.168.0.253, WAN 192.168.1.253, GW 192.168.1.201 (192.168.1.201 è un router ADSL Vodafone Station)
Router 3: LAN 192.168.0.252, WAN 192.168.1.252, GW 192.168.1.202 (192.168.1.202 è un Linkem LTE)

Generalmente tutti utilizziamo la connessione 192.168.0.254 (fibra) perchè è la più prestante però a volte per vari motivi è necessario cambiare connessione ed uscire su internet con la ADSL di Vodafone quindi basta cambiare gateway sul pc windows (non utilizziamo dhcp ma abbiamo tutti degli ip statici assegnati) e quindi abbiamo la possibilità di passare da una connessione all'altra in base a come ci serve, operazione che ci costa veramente 10 secondi.
Quindi vorrei sostituire questi 3 router (192.168.0.254, .0.253 e .0.252) con un unico router PfSense che mi faccia lo stesso lavoro. Quindi 3 IP sulla LAN ed ognuno di questi ip corrisponde ad una connessione specifica.
Un'altra cosa importante a cui non posso rinunciare e non stò qui a spiegarvi il motivo, è che i tre router di connessione devono stare tutti e tre sulla rete 192.168.1.x proprio così come ci troviamo adesso.
Grazie
Saluti a tutti.....

Massimo

kiokoman · Feb 24, 2021, 1:31 PM

@massimodm73
se vuoi togliere i 3 router devi impostare le 3 wan sul pfsense e spostare tutto quello che hai sulla lan di pfsense poi come ti dicevo con le policy route ppuoi impostare quale gateway usare, l'unica differenza è che sul pc anzichè cambiare il gateway cambi l'ip della macchina impostandolo come ti ho detto prima e cioe' 192.168.1.2-49 usa la fibra e 192.168.1.50-100 usa la vodafone e via dicendo, altri modi usando solo pfsense non ne vedo