pfsense e getways multipli

[EmanueleFilippi]

Salve a tutti

ho una macchina che uso come firewall su cui ho installato pfsense, è da poco che ho iniziato a metterci le mano, non sono ancora molto pratico
volevo sapere se c'è qualcuno che può darmi dei consigli su come implementare più di un getway per collegare varie wan fra di loro ed anche di come dirigere il traffico delle vlan sulla rete interna su di un getway piuttosto che un altro

grazie

 

[Moffetta88]

Direttamente dai doc ufficiali https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
Ma una domanda, per fare sto ambaradam, non sarebbe più utile un miktotik che ti programmi da zero con mille regole e gestione dei pacchetti migliore? ( inoltre consumerebbe meno corrente xD )

 

[r3dl4nce]

Nulla contro i mikrotik, che uso tantissimo pure io, ma non pensare che pfSense sia in qualche modo inferiore, anzi, tutt'altro. Ha tante funzioni che anche routeros livello 5 non implementa.
Lo uso come firewall principale in ditta e da alcuni clienti, installato su macchina virtuale.
Il multi wan è semplicissimo, imposti le varie schede di rete, poi da system-routing i vari gateway delle wan e crei un gateway group dove puoi impostare i gateway con vari tier di priorità, se più gateway sono nello stesso tier faranno bilanciamento, se hanno tier diversi fanno failover, infine su firewall-rules-lan crei una regola permit che faccia transitare tutto il traffico lan sul gateway group creato.
Salvi e applichi

 

[peg87]

Concordo con r3dl4nce. Ho un mikrotik (che potrei rivendere) che ho usato per circa un anno. Come router e firewall è molto potente e personalizzabile, ma si ferma a layer 3 o 4 (non ricordo tutte le funzioni). Inoltre ci vuole un utente molto esperto per configuralo. Io sono laureato in ingegneria informatica e non è stato semplice perchè ha una logica molto diversa rispetto ad un qualunque router commerciale. Io lo ho sostituito dopo anno perchè ho preferito un sistema più completo.
Ho avuto anche pfsense ma non mi faceva impazzire (parlo di 7-8 anni fa, su hw molto limitato), però sui consumi non sono d'accordo. Pfsense si installa su un qualunque mini pc con consumi di una decina W.

 

[Moffetta88]

Concordo con r3dl4nce. Ho un mikrotik (che potrei rivendere) che ho usato per circa un anno. Come router e firewall è molto potente e personalizzabile, ma si ferma a layer 3 o 4 (non ricordo tutte le funzioni). Inoltre ci vuole un utente molto esperto per configuralo. Io sono laureato in ingegneria informatica e non è stato semplice perchè ha una logica molto diversa rispetto ad un qualunque router commerciale. Io lo ho sostituito dopo anno perchè ho preferito un sistema più completo.
Ho avuto anche pfsense ma non mi faceva impazzire (parlo di 7-8 anni fa, su hw molto limitato), però sui consumi non sono d'accordo. Pfsense si installa su un qualunque mini pc con consumi di una decina W.

Spoiler

Conosco ing. informatici usciti con 100 con lode che non sanno fare un dual boot...

Sì sono un pelo più complessi, ma avere un sistema(pc ) con n schede di rete è eccessivo no? Con una routerboard patacca puoi far diventare una porta wan ogni porta lan. Non so, in realtà piccole la trovo più comoda.. In realtà più cicciose e corpose allora anche io vado di firewall ( endian )

 

[peg87]

Spoiler

Conosco ing. informatici usciti con 100 con lode che non sanno fare un dual boot...

Sì sono un pelo più complessi, ma avere un sistema(pc ) con n schede di rete è eccessivo no? Con una routerboard patacca puoi far diventare una porta wan ogni porta lan. Non so, in realtà piccole la trovo più comoda.. In realtà più cicciose e corpose allora anche io vado di firewall ( endian )

Io avevo una scatoletta dedicata che avrà consumato si e no 5W. Aveva 3 porte ETH che potevi gestire come vuoi,cioè anche con pfsense puoi trasformare una porta wan in lan e viceversa. Se ti server un router/firewall puro, allora mikrotik è assolutamente da considerare perchè l'hw costa relativamente poco e permetta una massima personalizzazione. Se vuoi andare oltre al layer 4 allora, allora mikorik non è sufficiente (a meno che tu non voglia delegare questo lavoro ad un altro dispositivo da mettere nel mezzo). Questo discorso è valido se parti da 0. Se hai una macchina da riciclare invece ha senso valutare soluzioni sw gratuite o meno.

La frase che hai messo nello spoiler, per qualcuno potrebbe essere molto offensiva. Sono sicuro che non fosse tua intenzione offendermi, però citare il mio post e mettere quella frase non è molto carino.

 

[r3dl4nce]

Un ingegnere informatico non è detto che sia un sysadmin, per quanto le basi di funzionamento delle reti, protocolli, layer ISO/OSI, magari dovrebbe averle.
Il routeros di mikrotik è basato su un Linux molto personalizzato, con Winbox comunque si configurano molto bene i mikrotik.

 

[Moffetta88]

Io avevo una scatoletta dedicata che avrà consumato si e no 5W. Aveva 3 porte ETH che potevi gestire come vuoi,cioè anche con pfsense puoi trasformare una porta wan in lan e viceversa. Se ti server un router/firewall puro, allora mikrotik è assolutamente da considerare perchè l'hw costa relativamente poco e permetta una massima personalizzazione. Se vuoi andare oltre al layer 4 allora, allora mikorik non è sufficiente (a meno che tu non voglia delegare questo lavoro ad un altro dispositivo da mettere nel mezzo). Questo discorso è valido se parti da 0. Se hai una macchina da riciclare invece ha senso valutare soluzioni sw gratuite o meno.

La frase che hai messo nello spoiler, per qualcuno potrebbe essere molto offensiva. Sono sicuro che non fosse tua intenzione offendermi, però citare il mio post e mettere quella frase non è molto carino.

Non voleva esser in alcun modo offensiva per te, e se è stata interpretata così mi scuso. Era per dire che non conta il titolo di studio, perchè conosco anche dei geometri che se gli dai in mano una mikrotik ti fanno qualsiasi cosa.

Un ingegnere informatico non è detto che sia un sysadmin, per quanto le basi di funzionamento delle reti, protocolli, layer ISO/OSI, magari dovrebbe averle.
Il routeros di mikrotik è basato su un Linux molto personalizzato, con Winbox comunque si configurano molto bene i mikrotik.

Esattamente questo che volevo dire