VPN e doppia Wan

glanc

Salve a tutti. Attualmente utilizzo con successo un'altro firewall Leaf Bering uClibc con Netfilter/Iptables + Shorewall, e sto testando pfsense per vedere se riesco a replicare la configurazione ottenuta con Bering. In particolare attualmente ho un cliente con due sedi distaccate, un firewall per sede, in cui ho attivato due vpn diverse ognuna su una wan diversa collegata ad un isp e tramite il policy routing riesco a decidere quale linea utilizzare per determinati host nella lan. Ad esempio per la comunicazione tra due win2k domain controller tra le due sedi, viene utilizzata la vpn sulla linea adsl + veloce, mentre per la comunicazione tra le due subnet remote, uso l'altra vpn. Non sono riuscito ancora a capire leggendo nel forum se questo è possibile da attuare con pfsense. Qualcuno sa indirizzarmi? Grazie.

mascaos

Allora se ho capito bene la cosa che tu vuoi ottenere è più o meno così

PDC W2K                LAN PC SEDE1
SEDE 1 [ LINEA (XX) Veloce - LINEA (ZZ) Lenta ]
                        |                          |
                        |                          |
                      VPN                      VPN
                        |                          |
                        |                          |
SEDE 2 [ LINEA (XX2) Veloce - LINEA (ZZ2) Lenta ]
                    PDC W2K                LAN PC SEDE2

Ora premettendo che ti serve una hardware con 3 interfaccie (per semplificarsi la vita precisiamo) la cosa è perfettamente fattibile, in effetti anche cone 2 interfaccie ma si complicano un pochino le cose sulla NAT.
Se ti servono i dettagli cercami su MSN …. info@mascomputer.net

Il grosso del lavoro lo fanno le VPN e la NAT Evoluta (che con PF è uno spasso !)

Ciao

glanc

mascaos ci sei ancora?