Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Trasparent routing

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      violinipa
      last edited by

      Ciao a tutti,
      sono sparita per qualche tempo ma causa impegni ho abbandonato il testing di pfsense.

      Volevo sapere se qualcuno ha provato la modalità di routing trasparente e se qualcuno sa quali funzionalità vengono meno in questo tipo di config.

      Per trasparent routing intendo la modalità in cui i server protetti da pfsense dispongono di ip pubblici che devono essere pubblicati su internet.
      Es:

      internet <-> wan-[pfsense]-lan <->n x webserver

      In pratica pfsense protegge una serie di web server che come tali devono avere IP pubblici.

      Ciao

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Solo per dei test … per cui in tutto l'avrò usata al massimo 2 - 3 ora, in ogni caso posso dirti che perdi tutta la parte di Firewall per cui anche la NAT.

        Ciaoz.-

        PS: per il resto non è che possa dirti un granche dato lo scarso uso che ne ho fatto.

        1 Reply Last reply Reply Quote 0
        • V
          violinipa
          last edited by

          Cosa mi consiglieresti per poter pubblicare più webserver mantenendo PFSENSE in modalità NAT/Firewall?

          L'unica soluzione che vedevo era il routing trasparente ma non immaginavo di perdere anche le funzioni di firewall, pensavo solo quelle di NAT (ma in un certo senso ero proprio interessata ad eliminare quelle)

          La mia situazione potrebbe essere la seguente

          <= (81.29.204.4) Web Server 1
          WAN  <= (81.29.201.13) PFSENSE (81.29.204.1) =>  LAN  <= (81.29.204.2) Web Server 2
                                                                                        <= (81.29.204.3) Web Server 3

          Tutti gli IP sono pubblici, PFSENSE ha un IP pubblico in una subnet ed uno nell'altra

          Grazie

          1 Reply Last reply Reply Quote 0
          • M
            mascaos
            last edited by

            Non ho ben capito che vuoi fare  ???

            Allora fino alla Wan ci sono … oky ... è il lato LAN che non afferro. Mi spiego, per poter pubblicare quegli ip in internet devi per forza di cosa usare una connessione con un router (che nello specifico sostituirebbe pf).

            E fare solo NAT 1:1 ? Non è fattibile. Di fatto limiteresti l'uso della nat ad un semplice 1:1 ed avresti tutte le potenzialità del firewall di pf a tua disposizione ?

            Ma ... non so ... credo di non aver capito quello che vuoi realmente ottenere.

            Ciaoz.-

            1 Reply Last reply Reply Quote 0
            • V
              violinipa
              last edited by

              Quel che mi serve è una via di mezzo tra router e firewall.

              Attualmente utilizzo uno zywall 35 in modalità routing. Con lo zywal nonostante la modalità routing posso sfruttare il firewall con le sue regole e posso gestire la banda con regole per IP, per protocollo ecc….

              Ora vorrei sostituire lo zywall con 2 pfsense in carp e mi piacerebbe mantenere le funzionalità di firewall, gestione banda e terminazione VPN PPTP.

              Il mio problema è dover pubblicare più webserver, per questo non posso utilizzare pfsense nella modalità classica.

              Ciao

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.