Netgate SG-1000 microFirewall

Author Topic: VPN e doppia Wan  (Read 2314 times)

0 Members and 1 Guest are viewing this topic.

Offline glanc

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +0/-0
    • View Profile
VPN e doppia Wan
« on: November 18, 2006, 04:35:03 pm »
Salve a tutti. Attualmente utilizzo con successo un'altro firewall Leaf Bering uClibc con Netfilter/Iptables + Shorewall, e sto testando pfsense per vedere se riesco a replicare la configurazione ottenuta con Bering. In particolare attualmente ho un cliente con due sedi distaccate, un firewall per sede, in cui ho attivato due vpn diverse ognuna su una wan diversa collegata ad un isp e tramite il policy routing riesco a decidere quale linea utilizzare per determinati host nella lan. Ad esempio per la comunicazione tra due win2k domain controller tra le due sedi, viene utilizzata la vpn sulla linea adsl + veloce, mentre per la comunicazione tra le due subnet remote, uso l'altra vpn. Non sono riuscito ancora a capire leggendo nel forum se questo possibile da attuare con pfsense. Qualcuno sa indirizzarmi? Grazie. 

Offline Ma.S.Caos.-

  • Sr. Member
  • ****
  • Posts: 344
  • Karma: +0/-0
    • View Profile
Re: VPN e doppia Wan
« Reply #1 on: April 26, 2007, 04:51:04 pm »
Allora se ho capito bene la cosa che tu vuoi ottenere pi o meno cos


                     PDC W2K                LAN PC SEDE1
SEDE 1 [ LINEA (XX) Veloce - LINEA (ZZ) Lenta ]
                        |                          |
                        |                          |
                      VPN                       VPN
                        |                          |
                        |                          |
SEDE 2 [ LINEA (XX2) Veloce - LINEA (ZZ2) Lenta ]
                     PDC W2K                LAN PC SEDE2


Ora premettendo che ti serve una hardware con 3 interfaccie (per semplificarsi la vita precisiamo) la cosa perfettamente fattibile, in effetti anche cone 2 interfaccie ma si complicano un pochino le cose sulla NAT.
Se ti servono i dettagli cercami su MSN .... info@mascomputer.net

Il grosso del lavoro lo fanno le VPN e la NAT Evoluta (che con PF uno spasso !)

Ciao

Offline glanc

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +0/-0
    • View Profile
Re: VPN e doppia Wan
« Reply #2 on: June 16, 2007, 08:14:36 am »
mascaos ci sei ancora?