Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нужна помощь в настройке pfSense

    Scheduled Pinned Locked Moved Russian
    8 Posts 6 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      biryukov
      last edited by

      Всем доброго дня!
      Прошу помощи в настройке pfSense 2.0-RC3
      Ситуация следующая, до некоторого времени было 2 конторы, но решили они разделиться "по железу", встала задача организовать общий шлюз.
      Имеем 2 провайдера со статическими IP, скажем 77.25.. и 80.25.. имеем 2 внутренние подсети, скажем 192.168.0.1 и 192.168.1.1 имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг. Вопросов много, ответов почти нет, главный вопрос, КАК работают правила при срабатывании фэйловера?! Например, нужен доступ к терминальникам извне, скажем 192.168.0.15 и 192.168.1.15, прописываем правила для одной подсети, потом для другой, а при падении одного из каналов куда юзеры будут ломиться извне??? Вобщем много чего непонятного, кто-нибудь из гуру подскажет откуда начинать копать и что читать?

      1 Reply Last reply Reply Quote 0
      • T
        Tamriel
        last edited by

        по каждому из вопросов есть уже ответ. Ройся на форуме.

        AMD Athlon™ XP 1700+
        384MB Ram
        NanoBSD Boot Slice pfsense0 / da0s1
        Platform nanobsd (512mb)
        Version 2.0-RELEASE (i386)
        built on Wed Sep 14 09:08:10 EDT 2011

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          @Tamriel:

          по каждому из вопросов есть уже ответ. Ройся на форуме.

          +1
          это как в анеке:
          Я знаю каратэ, тыквандо, дзюдо и еще много страшных СЛОВ…
          а не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка... а крайний будет админ...

          1 Reply Last reply Reply Quote 0
          • B
            biryukov
            last edited by

            @Tamriel:

            по каждому из вопросов есть уже ответ. Ройся на форуме.

            Разделения по подсетям, но с балансировкой не нашел, рылся…

            @alexandrnew:

            по каждому из вопросов есть уже ответ. Ройся на форуме.
            А не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка… а крайний будет админ...

            Проще, только "мы не ищем легких путей", отсюда и поставлена такая задача… Заморочек в плане трафика не будет, ибо два анлим канала, критично что если в одной из подсетей упадет инет, тогда будет швах. Нужен именно failover в обе подсетки! Подсчет трафика больше нужен в целях пойти по рукам настучать тому кто не по рабочим вопросам много качает. В настоящее время пока одна подсеть и два DLink DFL-210.

            P.S. С остальными вопросами сам попытаюсь потихоньку разобраться, с этим вопросом хотя бы ткните в тему!

            1 Reply Last reply Reply Quote 0
            • D
              DasTieRR
              last edited by

              Включите фантазию:
              Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик.

              1 Reply Last reply Reply Quote 0
              • B
                biryukov
                last edited by

                @DasTieRR:

                Включите фантазию:
                Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик.

                Спасибо за совет! Нестандартное решение, но железо есть, буду пробовать такую схему!  :)

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @biryukov:

                  …имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг...

                  А если на эту "шустренькую" поставить гипервизор (у меня Vmware Vsphere 4.1 (Free)), на него два PF и вперед! :)

                  1 Reply Last reply Reply Quote 0
                  • D
                    DVR
                    last edited by

                    Если речь о балансировке либо резервировании доступа в инет для внутрених юзеров, то:

                    http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29

                    http://forum.pfsense.org/index.php/topic,34810.0.html

                    А если вы хотите, чтобы юзеры из инета заходили на терминал внутри компании, то это вопрос не к PFS. На нём достаточно лишь создать правила пропускающие такой трафик на обоих интерфейсах.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.