MULTIWAN E PORT FORWARDING



  • Ciao a tutti, ho configurato pfsense 2 in loadbalancing (grazie a diversi tutorial tra cui pfsenseitaly che ringrazio) e funziona tutto bene.
    Ora ho necessità di fare un port forwarding su un server web interno.

    Ho letto di tutto sulla rete ma non ci riesco. Ho letto che qualcuno dice che il port forwarding non funziona con il multiwan in load balancing …

    E' vero? Spero di no...

    Cosa posso fare? Avete una guida passo passo?

    Grazie a tutti



  • Ciao,
    il port forwarding funziona ma bisognerebbe capire cosa vuoi fare tu.
    Se hai un multi wan devi decidere quale delle interfacce devi usare per accedere dall'esterno. Puoi usarle anche entrambe.

    es:
    se hai 2 Wan con i seguenti ip 1.2.3.4 e 5.6.7.8 e sulla lan hai un server web con ip 192.168.0.80, puoi creare due regole di port forwarding distine:
    1.2.3.4:80 -> 192.168.0.80:80
    5.6.7.8:80 -> 192.168.0.80:80

    Fatto questo dall'esterno devi segliere quale delle due usare quando vuoi accedere al sito.
    Se vuoi realizzare una sorta di loadbalancing anche in ingresso puoi inserire nel dns del provider del tuo nome a dominio entrambi i record

    es:
    www.miosito.it -> 1.2.3.4
    www.miosito.it -> 5.6.7.8

    In questo modo il traffico viene bilanciato con politica round-robin la pecca è che a farlo è il dns e non può in alcun modo sapere:

    1. il carico di ogni wan
    2. se le wan sono attive

    quindi se per caso la wan 2 cade il 50% dei visitatori si vedrà un errore di sito non raggiungibile.

    Ciao Fabio