Netgate SG-1000 microFirewall

Author Topic: Netzwerk Diagramme zum Einfügen in eigene Posts  (Read 18150 times)

0 Members and 1 Guest are viewing this topic.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3099
  • Karma: +200/-7
  • old man standing
    • View Profile
Netzwerk Diagramme zum Einfügen in eigene Posts
« on: November 03, 2009, 06:31:12 am »
Da unser Moderations-Frosch gern und richtig darauf hinweist, dass vieles einfacher erklärt werden kann, wenn man es aufzeichnet, habe ich hier mal ein paar häufige Einsatzszenarien von pfSense in ASCII Diagrammen nachgezeichnet, damit man diese bei Bedarf kopieren und anpassen kann. Damit wird es vielen einfacher gemacht zu verstehen, was ihr ausdrücken wollt und wo sich welche Probleme auftun.

Vielleicht kanns ja jemand der Mods/Admins sticky machen.

Diese Diagramme einfach kopieren und in einen code Block bei euch einfügen und anpassen


Code: [Select]
      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+-----.  priv. DMZ  .------------.
      |  pfSense  +-------------+ DMZ-Server |
      '-----+-----' 172.16.16.1 '------------'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
Ein einfaches "Dreibein" - Firewall mit 3 Interfaces für WAN, DMZ und LAN. Kann leicht in 2 Interfaces geändert werden.

Code: [Select]
      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            | 10.0.0.1/24
        WAN |
            |
      .-----:------.
      |  pfS:ense  +-------.
      |  (Br:dge)  |       |
      '-----:------'       |
            |              | 10.0.0.253/24
        LAN |         MGMT | management interface
            |              |
      .-----+------.       |
      | LAN-Switch +-------'
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
Die Variante "Filtering-Bridge". pfSense im Bridge Modus (LAN/WAN) mit einem dritten Interface, welches (in diesem Fall als inbound) Management Interface genutzt wird. Kann leicht auch für Outofbound Management oder nur 2 Interfaces angepasst werden.

Code: [Select]
                WAN                     WAN
                 :                       :
                 : CableProvider         : DSL-Provider
                 :                       :
             .---+---.                .--+--.
         WAN | Cable |     Modems     | DSL | WAN2
             '---+---'                '--+--'
                 |                       |
        Ethernet |                       | PPPoE
                 |                       |
            .----+----.             .----+----.
            | Router1 |    Router   | Router2 |
            '----+----'             '----+----'
192.168.101.1/24 |                       | 192.168.102.1/24
                 |      .---------.      |
                 +------| pfSense |------+
     192.168.101.254/24 '----+----' 192.168.102.254/24
                             |
                         LAN | 10.0.0.1/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)
Oft angefragt: MultiWAN. Hier mit 2 WANs und exemplarisch einem DSL- und einem Kabel-Anschluß. Kann beliebig angepasst werden.

Code: [Select]
                WAN                     WAN2
                 :                       :
                 : redundant WAN connect :
                 :                       :
             .---+---.      VRRP     .---+---.
         WAN | Cisco +---------------+ Cisco | WAN2
             '---+---'   1.2.3.4/29  '---+---'
     1.2.3.5/29  |                       |  1.2.3.6/29
                 |          VIPs         |
     1.2.3.2/29  |                       |  1.2.3.3/29
            .----+----.  1.2.3.1/29 .----+----.
            | pfSense +-------------+ pfSense |
            '----+----'     CARP    '----+----'
                 |                       |
  10.0.0.251/24  |      10.0.0.1/24      |  10.0.0.252/24
                 |      .---------.      |
                 +------| Switch  |------+
     192.168.101.254/24 '---------' 192.168.102.254/24
                             |
                     ...-----+-----...
                     (Clients/Servers)

Eine etwas versiertere Einsatzmöglichkeit: Typische Anbindung in Rechenzentren mit mehreren redundanten WAN Zuleitungen. Exemplarisch setzt der Provider hier Ciscos VRRP ein, pfSense nutzt CARP fürs Sync und Failover. Alle IPs der Redundanzanbindung inkl. CARP-VirtualIPs eingezeichnet.

Einfach den kompletten Text in "code" oder "tt" (TeleType) Blöcke einfügen, dann sieht es auch optisch richtig aus (dank der anderen Schrift).

Ich hoffe das macht manchem das Leben etwas leichter :)

Grüße
Jens
« Last Edit: March 18, 2015, 09:56:26 am by JeGr »
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline GruensFroeschli

  • Little Green Frog
  • Global Moderator
  • Hero Member
  • *****
  • Posts: 5423
  • Karma: +86/-3
  • No i will not fix your computer!
    • View Profile
Re: Netzwerk Diagramme (ASCII)
« Reply #1 on: November 03, 2009, 07:14:00 am »
Danke :)
Und stickied.
We do what we must, because we can.

Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3099
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: Netzwerk Diagramme (ASCII)
« Reply #2 on: November 03, 2009, 07:53:55 am »
Danke dir! :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline drehzahlmatze

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Netzwerk Diagramme (ASCII)
« Reply #3 on: November 21, 2009, 04:04:04 pm »
Feini Feini, gerade die Failover Lösung gefällt mir, hab dann wieder was zu tun auf Arbeit  ;D

Danke für den Beitrag

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3099
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: Netzwerk Diagramme (ASCII)
« Reply #4 on: November 24, 2009, 05:04:33 am »
Wenn euch noch was wichtiges fehlt, immer her damit (Beschreibung oder Vorschlag), dann editier ichs rein!
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline the_true_way

  • Jr. Member
  • **
  • Posts: 68
  • Karma: +0/-0
    • View Profile
Re: Netzwerk Diagramme (ASCII)
« Reply #5 on: December 20, 2009, 07:14:53 am »
Danke für diese Information, Ich habe zwar Viso aber das ist allemal auch cool.danke -:)