Aiuto per configurazione molto particolare



  • Salve ragazzi, sono nuovo in questo forum e anche con pfsense che lo trovo fantastico!
    Sto testando un tipo configurazione molto particolare che vi illustro e volevo chiedervi se la cosa che voglio fare è fattibile con pfsense.
    Vi allego uno schema di massima esplicativo delle reti.
    Attualmente per la navigazione internet della LAN (192.168.0.0/16) è necessario passare per il proxy squid che è l'unico IP autorizzato a livello del gateway/firewall per l'accesso ad internet (tramite un altro parent proxy centralizzato). I due Domain Controller/DNS/DHCP fanno parte di una foresta ActiveDirectory e risolvono gli indirizzi tramite DNS centralizzati.
    Ci sono alcuni servizi web che girano nell'indirizzamento 10.0.0.0/8 e che funzionano senza proxy.
    Tale situazione non la posso modificare in alcun modo.

    Ho creato una rete wireless con l'indirizzamento 172.16.200.0/8 che tramite pfSense è connessa alla rete LAN (sono separate per ragioni di sicurezza). Ho abilitato il DNS forwarder verso i due DNS della LAN e le regole del firewall permettono l'accesso verso le porte 80 e 443 del server web interno e dei server web della rete 10.0.0.0/8. Inoltre sempre tramite firewall è permesso l'accesso al proxy alla porta 3128.  C'è infine la rotta statica 10.0.0.0/8 -> 192.168.0.1 necessaria per accedere ai server web centralizzati.
    Tutto funziona regolamente.

    Dov'è l'inghippo… a breve riceveremo una nuova rete internet in fibra (donazione) e dovrò inserirla nel contesto. Non conosco le caratteristiche ma ad ogni modo la collegherò all'interfaccia WAN del pfSense.
    Ho attivato il captive portal che in linea di principio funziona e aggiungerò quindi la rotta statica 0.0.0.0/0 -> WAN così che i client wireless e volendo anche i computer della LAN possano navigare tramite la nuova rete più veloce rispetto ai proxy e autenticandosi sempre tramite captive portal.

    Vorrei fare in modo che se per qualche motivo la WAN dovesse non funzionare il traffico internet sia rediretto verso il proxy della LAN in maniera trasparente....ma non so come (ammesso che si possa) configurare pfsense per connettersi ad internet tramite proxy piuttosto che direttamente.

    Grazie a tutti per l'aiuto.


Log in to reply