Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Trasparent routing

    Italiano
    2
    5
    2664
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      violinipa last edited by

      Ciao a tutti,
      sono sparita per qualche tempo ma causa impegni ho abbandonato il testing di pfsense.

      Volevo sapere se qualcuno ha provato la modalità di routing trasparente e se qualcuno sa quali funzionalità vengono meno in questo tipo di config.

      Per trasparent routing intendo la modalità in cui i server protetti da pfsense dispongono di ip pubblici che devono essere pubblicati su internet.
      Es:

      internet <-> wan-[pfsense]-lan <->n x webserver

      In pratica pfsense protegge una serie di web server che come tali devono avere IP pubblici.

      Ciao

      1 Reply Last reply Reply Quote 0
      • M
        mascaos last edited by

        Solo per dei test … per cui in tutto l'avrò usata al massimo 2 - 3 ora, in ogni caso posso dirti che perdi tutta la parte di Firewall per cui anche la NAT.

        Ciaoz.-

        PS: per il resto non è che possa dirti un granche dato lo scarso uso che ne ho fatto.

        1 Reply Last reply Reply Quote 0
        • V
          violinipa last edited by

          Cosa mi consiglieresti per poter pubblicare più webserver mantenendo PFSENSE in modalità NAT/Firewall?

          L'unica soluzione che vedevo era il routing trasparente ma non immaginavo di perdere anche le funzioni di firewall, pensavo solo quelle di NAT (ma in un certo senso ero proprio interessata ad eliminare quelle)

          La mia situazione potrebbe essere la seguente

          <= (81.29.204.4) Web Server 1
          WAN  <= (81.29.201.13) PFSENSE (81.29.204.1) =>  LAN  <= (81.29.204.2) Web Server 2
                                                                                        <= (81.29.204.3) Web Server 3

          Tutti gli IP sono pubblici, PFSENSE ha un IP pubblico in una subnet ed uno nell'altra

          Grazie

          1 Reply Last reply Reply Quote 0
          • M
            mascaos last edited by

            Non ho ben capito che vuoi fare  ???

            Allora fino alla Wan ci sono … oky ... è il lato LAN che non afferro. Mi spiego, per poter pubblicare quegli ip in internet devi per forza di cosa usare una connessione con un router (che nello specifico sostituirebbe pf).

            E fare solo NAT 1:1 ? Non è fattibile. Di fatto limiteresti l'uso della nat ad un semplice 1:1 ed avresti tutte le potenzialità del firewall di pf a tua disposizione ?

            Ma ... non so ... credo di non aver capito quello che vuoi realmente ottenere.

            Ciaoz.-

            1 Reply Last reply Reply Quote 0
            • V
              violinipa last edited by

              Quel che mi serve è una via di mezzo tra router e firewall.

              Attualmente utilizzo uno zywall 35 in modalità routing. Con lo zywal nonostante la modalità routing posso sfruttare il firewall con le sue regole e posso gestire la banda con regole per IP, per protocollo ecc….

              Ora vorrei sostituire lo zywall con 2 pfsense in carp e mi piacerebbe mantenere le funzionalità di firewall, gestione banda e terminazione VPN PPTP.

              Il mio problema è dover pubblicare più webserver, per questo non posso utilizzare pfsense nella modalità classica.

              Ciao

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy