MIGLIOR FIREWALL PER DUAL WAN PER DUAL LAN ?



  • Qual'è la migliore soluzione HW e Sw per ottenere un FAILOVER su due porte WAN distinte?

    In breve se si possiedono due differenti LAN 10.10.1.0/24 e 10.10.2.0/24che escono su INTERNET con due diversi GATEWAY 10.10.1.1/24 e 10.10.2.1/24. Cosa si può fare affiche ogni utente continui a uscire con il suo rispettivo gateway ma che in caso di guasto vada automaticamente sull'altro gateway?

    Se avete qualche idea anche con apparati commerciali please postate qualcosa.
    Grazie



  • Ciao,
    come hardware ti serve un amacchina con 4 schede di rete e come software puoi seguire queste tre guide:
    http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html
    http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-2.html
    http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html
    Il fatto di avere 2 LAN non cambia nulladovrai semplicemente creare 2 gruppi in cui uno avrà la Wan1 come wan principale e la Wan2 (Wan1 to Wan2) come backup e l'altro fatto al contrario.
    Nelle rules della Lan1 imposti il gruppo 1 (wan1 to Wan2) come gateway e nelle rules della Lan2 imposti il gruppo 2 (Wan2 to Wan1)

    Ciao Fabio



  • Ciao,
    dipende dal throughput che ti serve. Nel caso tu riesca stare sotto agli 85 Mbit, puoi usare delle alix con VLAN. Le Alix hanno 3 porte di rete fisiche: diciamo che le configuri per WAN_PRIMARIA, LAN_PRIMARIA e VLAN, poi setti lo switch e sulla VLAN metti la WAN_SECONDARIA e la LAN_SECONDARIA. Ne ho appena messe un paio in produzione e funziona perfettamente.
    Per quanto riguarda il cambio WAN in caso di down, basta impostare banalmente il failover.



  • Ciao,
      nel caso servano VPN, usando opportunamente l'accelerazione del processore, considera una scelta possibile le Alix se non servono più di 10..15 Mbps di banda complessiva del tunnel.


Locked