Balancing tra reti diverse



  • Ciao a tutti.
    Sono ai primi approcci con pfsense, e devo subito risolvere un problemino…
    Si tratta di dare un po' del mio collegamento adsl al mio vicino di casa.
    Quindi usare un firewall con 1 wan che va verso il router, e 2 lan alle quali attacchero' due access point, uno per me e uno per il vicino. Cosi' da tenere le reti completamente separate.
    E fare un discorso di banda, ovvero
    a) se non utilizzo io la banda, lasciarla tutta al mio vicino
    b) se la uso io limitargliela, indipendentemente dai protocolli e dall'uso che se ne fa (navigazione, torrent, etc).
    Come si puo' fare??
    E poi un consiglio... visto che fidarsi e' bene, che pacchetti di controllo consigliate? Dansguardian e anche altri???
    Grazie dell'aiuto!



  • Per la suddivisione della banda ti consiglio questo thread.
    Gli ultimi post sono riguardanti la 2.2.3, però non so dirti se funziona. Io ci ho provato una volta ma non era andato, ma effettivamente non avevo guardato gli ultimi sviluppi, e non ho avuto tempo di approfondire quindi ho abbandonato. Se ti funziona magari fai un fischio che riprovo anche io ;)
    La configurazione è probabilmente riassunta in questo post, ma nel thread troverai info più dettagliate.

    Per il filtraggio penso che Dansguardian sia la la scelta giusta. Considera che se lo metti in transparent mode non filtra https (a meno di mettere un certificato in mezzo, quindi dare errore su tutti i siti https!). Puoi metterlo in non-transparent passando la configurazione del proxy tramite DHCP (guardati wpad e affini)



  • ciao. sei poi riuscito a fare la configurazione per la suddivisione della banda?



  • Ho dovuto rinviare per giornate un po' troppo piene…

    Comunque adesso ho il giocattolo nuovo, gia' fatte tutte le altre predisposizioni, appena mi ci mettero' ti faro' sapere! Intanto grazie...

    A proposito, ho visto che sulla lista dei pacchetti da poter installare, sulle versione 2.2.5 si parla di una incompatibilita' di dansguardian rispetto a clamav o havp ... il problema lo affrontero' piu' avanti... comunque avete novita'?

    Grazie e buona serata


Log in to reply