Probleme configurare dmz



  • am o problema cu configurarea unei conexiuni dmz ptr un server de hosting.
    serverul este configurat ptr  dual wan cu loabbalancerul si failsoverul activate+lan
    wan-conexiune ppoe
    opt1-dhcp-192.168.1.3- a 2 conexiune la internet
    lan-192.168.161.1/24 -retea interna
    opt2(dmz)-192.168.100.1/24

    nu reusesc sa configurez dmz-ul ptr a accesa ambele conexiuni la internet si ptr a avea acces ssh atit din lan cit si din exterior.

    multumesc anticipat ptr sugestii



  • Salut.
    Numai o parere dau, pentru ca eu nu mai folosesc de mult timp pfsense.
    Loadbalansing face incarcarea diferita a traficului catre cele doua retele wan in functie de aplicatie, adica e o rutare de pachete la nivel de aplicatie.
    Failsover este detectia disfunctionalitatii uneia din iesiri, caz in care trece tot traficul pe cealalta iesire.
    DMZ este un portforward total catre o adresa din interiorul LAN.
    Nu cred ca poti activa DMZ simultan pe cele doua iesiri si sa fie si functional cu cele doua iesiri active. Poti activa DMZ catre una din iesiri si failsover activ astfel daca iti cade prima iesire WAN tot traficul sa fie redirectat catre a doua iesire WAN si unde se vor respecta automat regulile de DMZ de la prima.
    Eu iti recomand sa nu folosesti DMZ pentru servere ci numai port forward.
    Pentru SSH din LAN nu vad ce problema sa ai ca este local, pentru ssh din WAN fa port forward.
    Mult suces.

    Personal ma bucur ca mai sunt utilizatori de unix / linux si prin Ro.
    A si te rog sa nu spui : "Asa stiam si eu …"



  • multam de sfat. intradevar functioneaza doar cu forward de port cind sint 2 iesiri. si sa stii nu stiam aveam doar o banuiala dar netestata si neconfirmata



  • Salut,

    Eu am aproximativ acelasi setup care il ai tu si am reusit sa configurez tot mai putin FTP.
    Daca mai ai nevoie de ajutor poti sa postezi aici si daca pot sa te ajut cu ceva.. i will gladly do it.

    Cheers..


Locked