On 05/06/2013 06:29 PM, Nicola Scattolin wrote:
Il 06/05/2013 18:21, dea ha scritto:
no no devo fare il bond di due reti wan, qui (mailing list) mi hanno
consigliato di usare due distro bsd zero shell e open bsd
Devi fare il bond di due reti wan.. e che c'entra Proxmox ?
Io useri PF-Sense (che è appunto un BSD), il supporto è nativo del
bond multiwan.
Luca
centra che open bsd, zero shell o pf sense girano su proxmox
Ciao Nicola,
al di fuori dell'utilizzo di ProxMox che non conosco,da quello che mi
pare di aver capito, e correggimi se sbaglio, la tua esigenza è quella
di utilizzare due connessioni diverse su una lan unica.
Quindi avendo a disposizione un unico serverone, te vorresti utilizzare
una macchina virtuale con sopra openbsd/pfsense che effettuerà il multi
homing sulle due connessioni. Ora, indifferentemente dalla tipologia di
utilizzo, ovvero se il multihoming lo userai per i server o per
un'ipotetica lan, da quanto ne so la macchina con openbsd o simili
dovrebbe diventare il router della "rete" (anche qui correggetemi se
sbaglio). A questo punto la macchina potrebbe fare anche da firewall
(sarebbe molto interessante vedere il filtraggio con pf su un multihoming).
C'è un però. Tempo fa,parlo circa di 1 o forse 2 anni, avevo letto sulla
ml di obsd-misc che una soluzione virtuale di firewalling poteva creare
problemi. Era altamente sconsigliato effettuare una configurazione del
genere per via del fatto che il tutto si muoveva realmente su un unico
server e i pacchetti a livello virtuale.
Su google ci sono molti post riguardo a questa problematica (derivanti
dalla ml di obsd) te ne riporto uno.
http://openbsd.7691.n7.nabble.com/OT-Disadvantages-of-using-virtual-firewalls-like-OpenBSd-td67724.html
Detto questo, sempre sperando di aver capito la tua esigenza, sarebbe
meglio mettere due host openbsd con bilanciamento carp e pfsync per il
failover e fargli effettuare il multihoming/firewalling.
Se posso lasciare un mio parere, senza generare flame, utilizza OpenBSD.
E' semplicemente fenomenale, la semplicità di pf è impressionante e,
come consigliato dagli altri nel tuo post precedente, per soluzioni del
genere è perfetta. La uso a casa come firewall e ho avuto modo di usarla
a lavoro e mi sono trovato molto bene. Certo in un primo momento su obsd
potresti trovarti spaesato ma se tieni duro vedrai che ne varrà la pena.
(Non sperare di trovare un repo come quello di debian)
Scusate la lunghezza e l'ot.
Un saluto, Alessandro.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
