4. Richiesta aiuto

Richiesta aiuto

  • M

    salve a tutti
    siamo passati da poco in azienda ad una fibra adsl telecom

    prima utilizzavamo una doppia wan con fastweb e vodafone, abbiamo tolto la fastweb che ci serviva solo come backup

    Ora vorremmo utilizzare la banda telecom come primaria per la navigazione e conservare su quella vodafone tutti i servizi tipo nat in ingresso, vpn etc etc (dato che questa è la connessione con gli ip pubblici)

    Noto però che se utilizzo enatrambe le bande in configurazione multiwan lo speedtest pur utlizzando telecom (lo vedo dall'ip che mi assegna lo speed test) è di 3mb che è la stessa banda di vodafone mentre se disabilito la vodafone e rimango solo con telecom lo speed test mi da 30mb come dovrebbe essere

    il problema si ha sia se setto come default la connessione vodafone sia quella telecom in ambito multiwan. inoltre se abilito la doppia wan e setto come default la banda telecom non mi funzionano più ne il nat che le vpn, mentre se do come default alla vodafone (mi funzionano net e vpn) ma esco sempre con l'ip d questa pur settatndo a livello di firewall che i protocolli http ed https devono utilizzare solo telecom

    potete darmi una mano come configurare correttamente una multiwan

    ringrazio chiunque voglia prendersi la briga a scrivere 2 righe

    saluti

    0

  • Ciao,
    usare il flag di "default" non è sufficiente, che tu non abbia impostato correttamente i gateway.
    Dai un occhiata a quest'articolo http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html
    ciao Fabio

    0
  • M

    ho letto l'articolo ma quiindi secondo te si può non settare di default un gateway, perchè ha me non lo fa fare. Il fatto che ci sia anche squid installato può essere un problema?

    0

  • Ciao, nelle ultime vetsioni è diventato obbligatorio avere una connessione impostata come default. Con squid e multiwan ci sono impostazioni particolari da usare ma dalla versione 2.1 e successive c'è un bug che non consente di sfruttare le wan diverse dalla default.
    Ciao

    0
  • M

    quindi mi metto l'anima in pace se voglio utilizzare il proxy non posso utlizzare la wan di default per fare vpn in ngresso/uscita e la seconda wan per navigare in azienda sotto proxy

    0

  • Ciao,
    il bug di cui parlavo è questo
    https://redmine.pfsense.org/issues/2854

    Non so se sia il tuo caso ma da quel che scrivi potrebbe essere che nella tua config non dia problemi.
    Alla fine tu useresti una wan per il traffico vpn in ingresso e una per la navigazione quindi non hai un meccanismo di bilanciamento del carico che è il caso in cui si manifesta il problema.

    Se poi vuoi stare tranquillo installa la versione 2.0.3 che non è affetta dal bug.

    Ciao Fabio

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy