Flera WAN Adresser till Flera LAN



  • Hej!

    Jag är en nybörjare på pfsense, men tänker ändå inte ge upp  8)

    Det är så att vi har två fasta fiberlinor på 100/100 och till detta har vi köpt 25 ip adresser.
    Jag har installerat pfsense på en fysisk server med 5st 1Gb/s nätverkskort, och vi vill nu ge några i vårt hus internet där dom får en egen fast ip.
    Hur gör man ?

    Min tanke är att kunderna får en egen brandvägg som levereras av oss, denna konfigureras då i förväg med en av dessa 25 adresserna.
    Det jag vill kunna göra med pfsense är att styra hastigheten, och se till så att dom inte tankar ner från torrent sidor. samt stänga ner dom som inte betalar.

    Har googlat men hittar ingen lösning!



  • @mattiasn:

    Hej!

    Jag är en nybörjare på pfsense, men tänker ändå inte ge upp  8)

    Det är så att vi har två fasta fiberlinor på 100/100 och till detta har vi köpt 25 ip adresser.
    Jag har installerat pfsense på en fysisk server med 5st 1Gb/s nätverkskort, och vi vill nu ge några i vårt hus internet där dom får en egen fast ip.
    Hur gör man ?

    Min tanke är att kunderna får en egen brandvägg som levereras av oss, denna konfigureras då i förväg med en av dessa 25 adresserna.
    Det jag vill kunna göra med pfsense är att styra hastigheten, och se till så att dom inte tankar ner från torrent sidor. samt stänga ner dom som inte betalar.

    Har googlat men hittar ingen lösning!

    Det är inga problem, skapa upp Interfacen som vanligt men se sedan till att välja rätt Gateway på varje LAN-Interface (vanligtvis blir det ju bara EN default gw).



  • @mattiasn:

    Min tanke är att kunderna får en egen brandvägg som levereras av oss…

    Passar vissa men en brandvägg utan egen insyn är oacceptabelt för väldigt många både privata och kommersiella kunder.

    Inser du vilket ansvar du tar på dig när du levererar inte bara en internetanslutning utan även ett brandväggsskydd. Hur tänkte du hantera när dina kunder blir hackade trots att du levererat en brandvägg?

    De enda råd jag kan ge är att ta snuskigt bra betalt, ha en mycket kvalificerad brandväggsadministratör och knyta upp tillräcklig juridisk kompetens för att hantera stämningarna när kunderna haft dataintrång.

    Det jag vill kunna göra med pfsense är att styra hastigheten…

    Så länge du inte begränsar kunderna lägre än vad de betalar för så är det varken något moraliskt eller tekniskt problem med detta.

    …se till så att dom inte tankar ner från torrent sidor.

    Utan att på något vis vara förkämpe för piratkopiering är det högst tveksamt att begränsa någons tillgång till bandbredd och en tjänst de faktisk betalat för. Det behövs nog en hel del finstilt i avtalet om du skall komma undan helskinnad med detta.

    …samt stänga ner dom som inte betalar.

    Självklart!

    Ledsen att jag inte föreslår lösningar men upplägget, så som det beskrivs, känns för mig en aning tveksamt… :-\


Log in to reply