Informazioni generali



  • ciao a tutti,
    quello che volevo fare per la mia azienda era prendere le due WLAN (adsl telecom 7Mb e ponte radio) e sfruttarle entrambe con pfsense.

    quello che non so è :

    1. posso usare l'upload di una rete e il download dell'altra?
    2. se non fosse possibile che possibilità ho per sfruttarle entrambe ( oltre al load balance )?
      3)ci sono delle soluzioni hardware 'già pronte' con pfsense (ho trovato cose cosi ma non so se fanno quello che mi serve http://www.ebay.com/bhp/pfsense) tenendo conto che abbiamo circa 30/40 pc

    grazie



  • Ciao,
    le possibilità dipendono dalla tua fantasia :D
    Comunque puoi usare una wan in upload ed una in download oppure discriminare in base al tipo di protocollo es: tutta la navigazione http e https tramite ponte radio e tutto il traffico voip tramite telecom

    Come hardware puoi utilizzare i PF-1120A http://www.efuture.it/products/13-firewall-pfsense

    Ciao fabio



  • e se volessi fare un load balance, in base al carico delle wan?



  • se non ricordo male non fa un loadbalancing basato sul carico ma fa roundrobin e quindi cerca di mantenere equilibrato il carico. Tieni presente che se le connessioni hanno velocità differenti puoi indicare un peso diverso per ognuna in modo che quando fa roundrobin lo faccia in modo oculato.
    Ciao Fabio



  • ok può andare bene anche cosi,
    se uso l'upload di una connessione e il download dell'altra su siti che richiedono login, ftp, ssh etc come funziona la cosa? pf riconosce i protocolli e li gestisce in maniere diversa o riesce lo stesso ad usare upload di uno e download dell'altro?



  • Occhio che ci sono alcuni protocolli che non gradiscono molto il round robin (tipo HTTPS).



  • Ti gestisci tu la cosa creando delle regole di firewall dove indichi per ogni protocollo quale gateway usare.
    Come ti scriveva ruio devi fare attenzione perchè tutti i protocolli sicuri https, pop3s, smtps ecc… non possono essere usati in load balancing, se inizi la sessione attraverso una wan devi continuarla su quella altrimenti vieni disconnesso.

    Ciao Fabio



  • si lo sapevo quello dei protocolli, grazie lo stesso
    sto impostando il round robin seguendo qeusta guida http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html ma al momento di impostare il monitor e forzare il gateway da usare per esso non mi trovo, non capisco se su 'Destination' devo mettere l'ip o se nella vecchia versione c'era una combo con la lista degli ip monitorati

    p.s. complimenti per la guida Fabio



  • ancora non mi capisco con la forzatura del gateway, ho fatto come detto nella guida solo ho messo l'ip, credo funzioni lo stesso.

    per quanto riguarda il forzare i protocolli io ho forzato https,pop3s imaps e smtps, ho dimenticato qualche protocollo?
    devo forzare anche ftp e ssh o funzionano in round robin?



  • SSH non sono sicuri funzioni, FTP dovrebbe andare



  • ho provato ad unire le reti e ho fatto qualche speed test, ho notato che a volte la velocità risultava essere più lenta di una rete singola, mentre a volte andava al massimo, è normale o ho qualche errore di configurazione?