Ein paar Fragen zu pfsense



  • Hallo,
    ich bin vor ein paar Tagen auf die pfsense firewall gestoßen und hab ein paar Fragen.
    Wir haben hier einen SDSL Anschluss mit fester und einen normalen DSL mit dynamischer IP liegen.

    Ich hab ein paar Threads weiter unten gelesen das es ohne weitere Hardware nicht möglich ist ein Load Balancing einzurichten, deslhalb folgender Gedanke:

    Ist es möglich verschiedene Dienste auf verschiedene DSL Anschlüsse zu routen?
    Also vpn, ftp, smtp, auf den SDSL und http, https, pop3, imap usw auf den normalen DSL Anschluss.

    Was für Hardware empfehlt ihr für die Leitungen (am besten embedded Systeme) ?
    SDSL: 1 Mbit up/down DSL: 6 Mbit down / 512 Kbit up.
    150 User + 20 VPN Home Office User

    Ich will noch in OPT1 einen transparenten Proxy schalten der die Downloads anch Viren überprüft.
    Wie schalte ich den OHNE das an den Clients ein proxy eingetragen wird (statische routen ? ) ?

    Als Backup falls die DSL Anschlüsse ausfallen muss eine ISDN Leitung her die die nötigsten Funktionen noch übernimmt (smtp, pop3)
    Ist das mit pfsense möglich?

    Gruß dexcs



  • Wenn Du einen Modemrouter vor den dynamische ADSL-Anschluß schaltest kannst du Loadbalancing benutzen. Die meisten Modems unterstützen diese Funktion mittlerweile. Wenn Du dann noch die ADSL-WAN IP als DMZ-Host im Modemrouter einträgst ist das so gut wie transparent (vom doppelten NAT mal abgesehen, was aber keine Probleme verursacht). Ich hatte diese konfiguration bei uns im Büro für mehrere Monate bevor wir unsere 2. Leitung auch auf statisch umgestellt haben. Ich habe dann nur den Modemrouter in den Bridgebetrieb umstellen müssen und in der pfSense das Interface umkonfiguriert. Übrigens funktioniert PPPoE nur am eigentlich WAN bei der pfSense und steht am OPTWAN nicht zur Verfügung.

    Das gleiche gilt für Policybased-Routing.

    Die von Dir genannte Bandbreite könntest Du mit einem WRAP/Soekris abdecken, allerdings wären dann sofort alle Interfaces belegt (WAN, LAN, OPTWAN). Falls Du später noch eine DMZ z.B. oder noch ein WAN oder ein Gastnetz hinzufügen willst solltest Du das bei der Hardwarewahl berücksichtigen. Da Du auch VPN User anbinden willst brauchst Du auch etwas Rechenleistung für die Verschlüsselung. Ich würde zu etwas höherwertigem als einem WRAP/Soekris greifen. Ich habe ein paar von den LinITX-Platformen im Einsatz bei Kunden. Diese würde Deine Ansprüche voll abdecken und noch etwas Spielraum für Aufrüstungen/Erweiterungen bieten: http://linitx.com/product_info.php?cPath=4&products_id=909

    Einen ISDN-Anschluß als Fallback bietet die pfSense nicht an.



  • Hmm, das ist kagge wenn PPPOE nur an einem Anschluss z.V. steht.
    Die LinITX sind vom Preis her ok, das würden wir investieren.

    Was meinst du mit "Das gleiche gilt für Policybased-Routing.".

    Steht das nur am WAN Interface z.V.? Ich blicks grad irgendwie net.

    Gruß dexcs



  • Du brauchst statische Gateway IPs für policybased Routing und für Loadbalancing. Kannst Du mit einem Modemrouter wie beschrieben faken oder Du switchst Deinen dynamischen Anschluss auf statisch. Dann brauchst Du auch kein PPPoE mehr für Dein ADSL.



  • Noch ne Frage:
    Ist es möglich einen VPN Zugang über Gruppen ausm ADS zu regeln (Radiusserver) ?



  • Für den PPTP-Server wird das unterstützt. Funktioniert ähnlich wie die Einstellungen für das Captive Portal mit externem Radiusserver, also ist dieses Tutorial ggf. hilfreich: http://pfsense.com/mirror.php?section=tutorials/cp_config/radius_win2k3.htm



  • Das ding hier hab ich jetzt: http://linitx.com/product_info.php?cPath=4&products_id=909

    Problem ist, wenn ich die Embedded Version auf die VF Schreibe funktioniert das, nur booten tut er nicht. Bleibt beim Laden vom "Loader" stehen und macht nichtmehr weiter, gibts da irgendwelche Links?

    Gruß Max



  • Die embedded Version hat die Ausgabe auf der COM1, sobald er angefangen hat den Kernel zu booten. Du brauchst ein Nullmodemkabel und ein Terminalprogramm.


Locked