Nat con bilanciamento linee



  • Ciao a tutti,
    ho configurato una pfsense con una configurazione un pò particolare. Cerco di descriverla per farvi capire com'è organizzata:
    La pfsense ha 3 schede di rete:

    • WAN PPPoE 6Mbit
    • LAN
    • WIFI
    • VPNADSL (Openvpn)
      In pratica la scheda VPNADSL è connessa attraverso la wifi ad un router linux che attraverso openvpn permette l'utilizzo dell'adsl ad esso connessa.
      Essendo in fase di passaggio da un router linux a pfsense al momento dovrei prendere tutto quello che mi arriva sulle due WAN (PPPoE e VPNADSL) e nattarlo verso un altro router interno (in LAN) che poi smista alle varie sotto reti.

    Ho configurato il bilanciamento impostando il peso delle linee ecc.. e tutto funziona bene (per uscire verso internet). Ho poi creato una regola di PORT-FORWARDING impostando tutte le porte (1-65535) TCP e UDP verso il router interno alla LAN sia per la WAN PPPoE che per la VPNADSL.
    Sulla WAN PPPoE ho aggiunto anche diversi indirizzi in proxy ARP e tutto funziona bene mentre i pacchetti che arrivano sulla VPNADSL non vengono nattati al router interno. Nei log non si vedono pacchetti bloccati.
    Disabilitando il bilanciamento e lasciando le due linee in failover (Tier 1 e 2) tutto funziona bene.

    Idee?

    Grazie.



  • Troppo pochi dati, dovresti dire intanto quale release di Pfsense stai usando. Così a prima vista sembra solo un problema di configurazione del NAT, prova a postare le regola che hai inserito. Disabilitando il load balance il traffico è regolare in entrambe le direzioni o solo in entrata? Il load balance, se non ricordo male, funziona solo per il traffico in uscita (non ho ancora provato la 2.0, al momento sto usando ancora la BETA1) ma potrebbero aver corretto la cosa. Posta più informazioni che puoi perchè è un problema che potrebbe interessarmi a breve.



  • Niente alla fine funziona.. però non ti so dire bene il perchè.. nel senso che ho verificato tutte le regole di firewall e nat e probabilmente mi ero dimenticato qualcosa. Adesso funziona tranquillamente..


Locked