4. 2 pfsense 2 Service provider 1 gateway

2 pfsense 2 Service provider 1 gateway

  • P

    Buongiorno a tutti!
    Mi sono da poco avvicinato all'utilizzo di pfsense per puro di letto e dopo qualche settimane di basilare utilizzo, vorrei capire bene dove può arrivare questo prodotto… e qui arriviamo alla mia richiesta...

    Dispongo di due location fisicamente unite tramite un ponte radio in Hyperlan, che a livello logico è come se avessi "srotolato" un cavo lan fra i due edifici.
    Ognuna di queste location ha il sui provider di servizi internet, uno fornisce un ip fisso/statico tramite sessione PPPoE mentre l'altro una /29 ( 8 ip statici di cui 5 utilizzabili )

    In ciascuna di queste location vorrei collocare un pfsense.
    I due apparati, lato LAN saranno nella stessa subnet ( grazie al ponte radio )
    Il mio fine ultimo sarebbe creare un unico gateway di uscita,  in grado di capire se un una delle due connettività non risponda ( N.B. il check lo vorrei sull'effettiva disponibilità della connettività dei singoli pfsense, non solo sul banale PING dei due pfsense... ).
    In questo modo, lato LAN,  assegnerei ai singoli pc/apparati sempre lo stesso ip come gateweay ) ma nel caso che uno dei due ISP non risponda... la navigazione per i vari client continua ad avvenire regolarmente.

    E' prevista quindi una ridondanza del genere?

    Ricapitolando stiamo parlando di :
    2 Service provider
    2 pfsense
    Stessa subnet

    NON E' 1 pfsense 2 Service provider, quindi non un MULTI WAN come da wiki.

    Idee o suggerimenti ?

    0

  • Ciao,
    potresti provare con una configurazione in HA con carp usando la connessione hyperlan per mantenere sincronizzati gli stati dei due firewall. In questo modo avresti un unico gateway ma utilizzeresti solo una delle due wan a seconda del master in quel momeno.
    Ciao Fabio

    0
  • P

    MA cosa succede se la connettività del nodo che attualmente è il master nella configurazione CARP viene a mancare ?
    Ribadisco, non il il pfsense che si spenge ma un problema lato ISP.

    Lo switch avviene tramite carp ?

    0
  • D

    Aggiungo quanto detto da Fabio, che puoi anche avere le 2 wan su tutti e 2 i pfSense in modo da essere più efficente ed usarle entrambe

    0
  • C

    Ciao effettivamente potresti utilizzare il link tra i due edifici per poter sfruttare i due ISP contemporaneamente, applicando delle regole di fail over ( High latency+Packet Loss ecc. ).

    
ISP A <<------------LINKHLAN------------>> ISP B
   |					    |
pfsense A			        pfsense B         
   |					    |
		SAME SUBNET                           

    Saluti
    Christian

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy