NAT e ISP Subnet quando balanceamento de carga no pfsense?

Navegue suas respostas
1

Eu tenho uma caixa pfsense na qual estou tentando planejar a configuração. Eu vou ser balanceamento de carga de dois ISPs, cada um com sua própria sub-rede IP estática / 29. A questão que tenho é em relação à maneira como esses IPs estão associados a estações de trabalho na rede local.

Atualmente, tenho algumas estações de trabalho com endereços IP locais (192.168.1.0/29) e outras configurações de estação de trabalho mais complicadas têm seu próprio endereço IP público. Alguns dos sistemas mais complicados têm uma configuração NAT 1: 1 onde eu encaminhar um endereço IP público para um endereço IP local. Outros, no entanto, estão diretamente na sub-rede do ISP e não podem ser vistos em nossa rede local.

Esta configuração é possível com o pfsense? Se sim, que termos devo procurar na documentação?

Aqui está um diagrama simples / breve do que estou tentando alcançar.

    
por dannymcc 25.11.2012 / 00:07

1 resposta

0

Sim - Acredito que essa configuração é possível, embora eu possa ter pelo menos 5 adaptadores de rede no roteador pfSense, se possível: 2 para os links WAN e um para cada uma das redes de estações de trabalho (3). Você também deseja ter switches ou VLANs separados para cada uma das sub-redes semelhantes a LAN para manter o tráfego nas sub-redes corretas.

Uma das partes mais complicadas será garantir que você tenha as regras de firewall corretas em vigor em cada interface para garantir que o tráfego seja permitido para os destinos apropriados: por exemplo, você pode permitir tráfego para qualquer endereço da estação de trabalho 1, exceto a sub-rede privada 192.168.1.0/24.

    
por 08.12.2012 / 16:40

Tags

Minimizing do espaço em disco para a instalação do CentOS e do Vagrant VM Localizando endereço IP falsificado na rede