Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 pfsense 2 Service provider 1 gateway

    Scheduled Pinned Locked Moved Italiano
    5 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pizzulicchio
      last edited by

      Buongiorno a tutti!
      Mi sono da poco avvicinato all'utilizzo di pfsense per puro di letto e dopo qualche settimane di basilare utilizzo, vorrei capire bene dove può arrivare questo prodotto… e qui arriviamo alla mia richiesta...

      Dispongo di due location fisicamente unite tramite un ponte radio in Hyperlan, che a livello logico è come se avessi "srotolato" un cavo lan fra i due edifici.
      Ognuna di queste location ha il sui provider di servizi internet, uno fornisce un ip fisso/statico tramite sessione PPPoE mentre l'altro una /29 ( 8 ip statici di cui 5 utilizzabili )

      In ciascuna di queste location vorrei collocare un pfsense.
      I due apparati, lato LAN saranno nella stessa subnet ( grazie al ponte radio )
      Il mio fine ultimo sarebbe creare un unico gateway di uscita,  in grado di capire se un una delle due connettività non risponda ( N.B. il check lo vorrei sull'effettiva disponibilità della connettività dei singoli pfsense, non solo sul banale PING dei due pfsense... ).
      In questo modo, lato LAN,  assegnerei ai singoli pc/apparati sempre lo stesso ip come gateweay ) ma nel caso che uno dei due ISP non risponda... la navigazione per i vari client continua ad avvenire regolarmente.

      E' prevista quindi una ridondanza del genere?

      Ricapitolando stiamo parlando di :
      2 Service provider
      2 pfsense
      Stessa subnet

      NON E' 1 pfsense 2 Service provider, quindi non un MULTI WAN come da wiki.

      Idee o suggerimenti ?

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        potresti provare con una configurazione in HA con carp usando la connessione hyperlan per mantenere sincronizzati gli stati dei due firewall. In questo modo avresti un unico gateway ma utilizzeresti solo una delle due wan a seconda del master in quel momeno.
        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • P
          pizzulicchio
          last edited by

          MA cosa succede se la connettività del nodo che attualmente è il master nella configurazione CARP viene a mancare ?
          Ribadisco, non il il pfsense che si spenge ma un problema lato ISP.

          Lo switch avviene tramite carp ?

          1 Reply Last reply Reply Quote 0
          • D
            delfi5
            last edited by

            Aggiungo quanto detto da Fabio, che puoi anche avere le 2 wan su tutti e 2 i pfSense in modo da essere più efficente ed usarle entrambe

            1 Reply Last reply Reply Quote 0
            • C
              christian.arminio
              last edited by

              Ciao effettivamente potresti utilizzare il link tra i due edifici per poter sfruttare i due ISP contemporaneamente, applicando delle regole di fail over ( High latency+Packet Loss ecc. ).

              
ISP A <<------------LINKHLAN------------>> ISP B
   |					    |
pfsense A			        pfsense B         
   |					    |
		SAME SUBNET                           

              Saluti
              Christian

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.