Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dubbio Routing

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ecnx82
      last edited by

      Ciao a tutti, volevo chiedervi una dritta in quanto ho un dubbio "atroce" sul routing multi-lan fatto con pfsense.

      Attualmente ho installato un firewall pfsense, ultima release stable, che fa da gateway per tre subnet distinte; nello specifico ho:

      • LAN -> 172.16.10.0 / 24
      • AMMINISTRAZIONE -> 172.16.10.11.0 /24
      • WIFI -> 10.0.0.0 /24
      • WAN -> 192.168.0.0 /24
      • WAN2 -> 192.168.1.0 /24

      Ho configurato squid + squidguard e il load balancing con failover per le due WAN però dovrei riuscire a permettere il traffico terminal server e DNS dalla LAN all'AMMINISTRAZIONE. Per fare questo devo impostare delle route statiche oppure è sufficiente creare una rule specifica da LAN verso AMMINISTRAZIONE? Viceversa devo abilitare anche una regola inversa per la risposta del server in LAN??? Se sì come?

      Scusate la domanda un pò niubba, ma effettivamente sto riscontrando alcuni problemi e ho questo dubbio atroce.

      Grazie per la disponibilità in anticipo

      Ciao

      1 Reply Last reply Reply Quote 0
      • A
        appavito
        last edited by

        scusa ma ti funge  il load balancer con  il proxy?????????  non  credo che funzioni….

        il proxy funge con il default gateway...  se abiliti il proxi su un interfaccia, non credo che puoi anche proxare la stessa interfaccia..

        1 Reply Last reply Reply Quote 0
        • E
          ecnx82
          last edited by

          @appavito:

          scusa ma ti funge  il load balancer con  il proxy?????????  non  credo che funzioni….

          il proxy funge con il default gateway...   se abiliti il proxi su un interfaccia, non credo che puoi anche proxare la stessa interfaccia..

          Ciao quindi o dovrei tenere il proxy (anche su doppia interfaccia in caso di subnetting della lan) oppure dovrei tenermi il load balancer giusto?

          1 Reply Last reply Reply Quote 0
          • A
            appavito
            last edited by

            …nei test che ho fatto evevo la necessità di proxare ( tenere in proxy le pagine piu utilizzate) e di uscire con il bilanciatore..
            se abilitavo tutti e due su una singola interfaccia, o facevo uscire la lan ( nei miei test) con il default gateway , e proxava, o facevo uscire la lan con il bilanciatore... e non proxava..

            ho risolto mettendo un bilanciatore a monte di una macchina adibita a proxy..

            1 Reply Last reply Reply Quote 0
            • E
              ecnx82
              last edited by

              @appavito:

              …nei test che ho fatto evevo la necessità di proxare ( tenere in proxy le pagine piu utilizzate) e di uscire con il bilanciatore..
              se abilitavo tutti e due su una singola interfaccia, o facevo uscire la lan ( nei miei test) con il default gateway , e proxava, o facevo uscire la lan con il bilanciatore... e non proxava..

              ho risolto mettendo un bilanciatore a monte di una macchina adibita a proxy..

              Grazie della risposta; ho risolto così io pure mettendo a monte una macchina Debian che fa da failover e loadbalancer delle due adsl presenti

              Grazie del feedback

              ciauz

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.