Multi-WAN pfSense als Kopfstelle für ganzes Dorf
-
Hallo, allerseits
Meine Frage ist etwas speziell:
Ich möchte ein ganzes Dorf (192.168.2.XXX) an einen pfSense anschließen, der seinerseits folgende Aufgaben übernehmen soll:
Gesamten Verkehr des Dorfnetzes tunneln und über 3 bis n DSL-Leitungen (jeweils ne Fritzbox oder sowas) an eine feste IP eines Servers in einem Rechenzentrum senden.
Dieser soll dann die Datenkakete wieder zusammenfieseln und unter einer einzigen IP den kompletten Verkehr abwickeln.
Begründung: Momentan haben wir 2 DSL-Leitungen über einen ALLNET Dual-WAN Router. Leider wechselt grad beim Onlinebanking zwischendurch mal die IP-Adresse…. Übel, denn nun muß man sich neu einloggen.
Deswegen der Umweg, daß alles getunnelt werden soll. Zweiter Vorteil: Das ganze Netz ist unter einer fixen IP erreichbar, was die Wartung erleichtert: Ich bin viel unterwegs....Wer kann mir Tips geben?
-
Den Rechner im Rechenzentrum könntest Du Dir sparen, wenn die "sticky"-Option von HEAD zum RELENG zurückportiert würde. Dadurch wird darauf geachtet, daß alle States einer IP immer auf der gleichen Verbindung bleiben. Eine Einschränkung bei der Verteilung stellt FTP dar, welches nicht geloadbalanced werden kann. FTP läuft immer auf dem Haupt-WAN.
Wir haben schon mal diskutiert die Sticky-Option zurückzuportieren, aber um das in die Version 1.2 einfließen zu lassen ist es jetzt etwas spät. Wir gehen dieses Wochenende in Featurefreeze für 1.2 und veröffentlichen in Kürze die erste Beta der 1.2.
Vielleicht könnten wir das in einen Snapshot mit aufnehmen. Snapshots werden ja weiter entwickelt. -
Den Rechner im Rechenzentrum könntest Du Dir sparen, wenn die "sticky"-Option von HEAD zum RELENG zurückportiert würde…
ok… Das ist ein "wenn" ;)
Den Server mit 3 freien festen IP-Adressen hab ich einfach. Das ist nicht das Problem.Auf die Art, das mit dem Server zu lösen habe ich im Endeffekt ein Bonding erzielt:
3X DSL2000 = (DSL6000 - overhead)Das Problem ist das "Wie bring ich dem PfSense das bei, was ich will" also Tunneln aller Sachen, die nach außen gehen sollen über eine vorhandene feste IP mit Lastverteilung über n virtuelle Netzwerke mit jeweils ner DSL-Leitung.
Dass ich dann hnoch dem Server beibringen muß, auf einer IP nur die Tunnels reinzulassen und das alles über ne weitere IP wieder rauszurouten ist was noch anderes... -
Ich denke Du kriegst ein Problem mit dem "alles"-Tunneln. Eine Subnetmask von 0.0.0.0 scheint aus irgendwelchen Gründen nicht zu gehen. Zudem wäre das schwer mit einer einzigen pfSense zu machen, da Du nicht in die Tunnel balancen kannst. Das mit der sticky-Option wäre DIE Lösung ;-)
-
Ich denke Du kriegst ein Problem mit dem "alles"-Tunneln. Eine Subnetmask von 0.0.0.0 scheint aus irgendwelchen Gründen nicht zu gehen. Zudem wäre das schwer mit einer einzigen pfSense zu machen, da Du nicht in die Tunnel balancen kannst. Das mit der sticky-Option wäre DIE Lösung ;-)
Ok, und wie krieg ich "Sticky"
-
Wie gesagt, die Option gibt's noch nicht im RELENG-Tree, das ist das Problem ::)
-
Klartext wäre also "Was Du willst können wir nicht." oder interpretiere ich das falsch?
-
Klartext ist, was Du willst basteln die Jungs demnächst in ein neues Snapshot…
-
Damit kann ich was anfangen. Demnächst (also in etwa 4 Wochen) kommt unsere dritte DSL-Leitung. In etwa 10 Wochen die vierte…
Werde also beginnen einen Rechner aufzubauen und die Vorbereitungen treffen, die Leitungen in Betrieb zu nehmen und in unser Rechnerzimmer zu bringen.Ich bleib hier am Lesen, damit ich mitkriege was geht...