Permitir que usuários em uma rede local acessem a Internet via pfSense sem usar um servidor proxy

Navegue suas respostas
0

Nossos usuários se conectam a outros sites através do MPLS privado sob a seguinte configuração. Agora gostaríamos de permitir que os usuários naveguem na Internet comprando o serviço de Internet. Para proteger nossa rede local, planejamos configurar o firewall do pfSense e conectá-lo à nossa rede local conforme abaixo:

Sub-rede: 192.168.1.0/24

PCs - > mudar - > Interruptor de camada 3 - > Roteador - > MPLS Privado


| - > pfSense - > Roteador ISP - > Internet

A nossa configuração está correta? É possível permitir que usuários de PC acessem a Internet via pfSense sem configurar um servidor proxy? (tentamos evitá-lo porque alguns aplicativos podem não funcionar sob proxy)

    
por DanEng 27.08.2018 / 11:57

1 resposta

0
O

pfSense é, na verdade, um roteador. Se você configurá-lo para ter uma conexão WAN, com seu gateway padrão sendo o endereço IP do ISP Router (ou simplesmente configurar com DHCP), ele funcionará exatamente como esperado e você terá conexão com a Internet. Nenhum proxy é necessário.

No entanto, há um problema com sua topologia. Você não pode ter dois roteadores de gateway na mesma rede. Não faz sentido ter roteador e pfSense .

O tráfego terá de passar pelo Router para o MPLS Privado ou para o pfSense e a Internet conexão strong. Escolha um. Você pode simplesmente usar o pfSense para a conexão com a Internet e configurar o roteamento para o seu MPLS Privado .

Você pode ler um guia de texto para a configuração da WAN do pfSense aqui .

    
por 27.08.2018 / 13:28

Tags

Windows 10 CRITIAL SERVICE FAILED, mas inicializa no modo de segurança Renomear lote com base na captura regex