Pfsense + Dual Wan + VPN Site to site (em maquina virtual)



  • Boa tarde pessoal,

    Tenho que conectar duas lojas atraves de uma VPN site-to-site. Atualmente, esse VPN é feito por 2 RV042 que estão perdendo pacote no VPN quando a banda exigida sobe. Testei com 2 roteadores DD-WRT sem VPN ativado e somente as portas mapeadas, e o desempenho foi bem melhor.

    O problema é que o VPN é importante pra segurança. E não é bacana, deixar essas portas abertas (mysql, postgres, terminal service entre outros)

    Ja tive uma experiencia a algum tempo com o pfsense, mas estou vendo que muita coisa mudou e melhorou… Afinal, ja passa da versão 2.0. Por isso, preciso da ajuda de voces.

    Minha estrutura da rede é a seguinte:

    Matriz --> 10.1.1.0 (2 wans GVT + NET) Aproximadamente 25 computadores na rede
    Filial1 --> 10.1.2.0 (1 wan GVT) Aproximadamente 8 computadores na rede
    Filial2 --> 10.1.3.0 (1 wan GVT) Vai ser inalgurada no final do mes que vem, mas a estrutura de internet já esta instalada.

    Agora minhas duvidas:

    Sei que a configuração das filiais, vai ser bem simples, já até vi videos no youtube ensinando a configurar o open VPN (será que é a melhor opção mesmo? IPsec não eh melhor pra isso?)

    Estou um pouco mais preocupado com a configuração da matriz, pois alem do VPN (server), terei de configurar uma especie de load balance, pra me dar redundancia na comunicação. Isso me obrigaria a colocar 3 placas de rede nessa maquina. Pensei ainda em usar o pfsense em uma maquina virtual dentro do meu servidor ESXI 5.0, mas tambem teria que colocar placas de rede no meu servidor. É possivel instalar o FPsense em dispositivos de rede virtuais? Ex: Ligando o meu modem VDSL diretamente na minha rede, onde o PFsense conectaria via PPPOE, atraves de um dispositivo de rede virtual (em bridge com o físico), dessa forma, teoricamente, seria possivel instalar o PFsense em uma maquina virtual com 2 dispositivos de rede virtuais, apontados para o mesmo dispositivo físico. Em que um dos virtuais, só serve para conectar ao PPPOE e o outro seria o (router) 10.1.2.1 por exemplo. Se isso for possivel, pelo menos nas filiais, seria possivel agregar o PFsense em uma maquina virtual sem ter que adicionar qualquer placa de rede física.

    Gostaria de evitar a necessidade de colocar um PC físico para cada pfsense. (exeto na matriz, que tenho um Atom D2500 que pretendo colocar de forma dedicada pra isso). Se nas filiais, uma maquina virtual resolver o problema, vai ser excelente.

    Agradeço desde já pela ajuda de todos. Toda a opiniao e experiencia será muito bem vinda. Tenho bastante experiencia prática, mas fico um pouco prejudicado na teoria, uma vez que meu conhecimento foi todo adquirido na tentativa/erro.

    Um abraço,
    Leonardo


Locked