Нужна помощь в настройке pfSense



  • Всем доброго дня!
    Прошу помощи в настройке pfSense 2.0-RC3
    Ситуация следующая, до некоторого времени было 2 конторы, но решили они разделиться "по железу", встала задача организовать общий шлюз.
    Имеем 2 провайдера со статическими IP, скажем 77.25.. и 80.25.. имеем 2 внутренние подсети, скажем 192.168.0.1 и 192.168.1.1 имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг. Вопросов много, ответов почти нет, главный вопрос, КАК работают правила при срабатывании фэйловера?! Например, нужен доступ к терминальникам извне, скажем 192.168.0.15 и 192.168.1.15, прописываем правила для одной подсети, потом для другой, а при падении одного из каналов куда юзеры будут ломиться извне??? Вобщем много чего непонятного, кто-нибудь из гуру подскажет откуда начинать копать и что читать?



  • по каждому из вопросов есть уже ответ. Ройся на форуме.



  • @Tamriel:

    по каждому из вопросов есть уже ответ. Ройся на форуме.

    +1
    это как в анеке:
    Я знаю каратэ, тыквандо, дзюдо и еще много страшных СЛОВ…
    а не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка... а крайний будет админ...



  • @Tamriel:

    по каждому из вопросов есть уже ответ. Ройся на форуме.

    Разделения по подсетям, но с балансировкой не нашел, рылся…

    @alexandrnew:

    по каждому из вопросов есть уже ответ. Ройся на форуме.
    А не проще ли полностью разделить две сетевые инфраструктуры? каждому по прову, шлюзу и тд (причем можно на виртуалках). Моя практика показывает что потом когда надо будет платить за провайдеров и тд - начнутся заморочки, типа мы столько трафика\канала не потребляем и тд, и хз что у вас за считалка… а крайний будет админ...

    Проще, только "мы не ищем легких путей", отсюда и поставлена такая задача… Заморочек в плане трафика не будет, ибо два анлим канала, критично что если в одной из подсетей упадет инет, тогда будет швах. Нужен именно failover в обе подсетки! Подсчет трафика больше нужен в целях пойти по рукам настучать тому кто не по рабочим вопросам много качает. В настоящее время пока одна подсеть и два DLink DFL-210.

    P.S. С остальными вопросами сам попытаюсь потихоньку разобраться, с этим вопросом хотя бы ткните в тему!



  • Включите фантазию:
    Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик.



  • @DasTieRR:

    Включите фантазию:
    Поставьте два pfsense - на одном балансировка, второй держит подсети и считает трафик.

    Спасибо за совет! Нестандартное решение, но железо есть, буду пробовать такую схему!  :)



  • @biryukov:

    …имеем шустренькую машинку с 4 сетевушками и pfSense 2.0-RC3 на борту, требуется сделать FAILOVER, NAT, FIREWALL, VPN, прозрачный прокси с антивирусной защитой и подсчетом трафика, шейпинг...

    А если на эту "шустренькую" поставить гипервизор (у меня Vmware Vsphere 4.1 (Free)), на него два PF и вперед! :)



  • Если речь о балансировке либо резервировании доступа в инет для внутрених юзеров, то:

    http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

    http://forum.pfsense.org/index.php/topic,34810.0.html

    А если вы хотите, чтобы юзеры из инета заходили на терминал внутри компании, то это вопрос не к PFS. На нём достаточно лишь создать правила пропускающие такой трафик на обоих интерфейсах.


Log in to reply