Em 3 de abril de 2013 01:54, Marcel Laino <[email protected]> escreveu:
> como se faz a configuração desse core com redundancia ?? quando ao > load-balance ja tentei fazer , mas nao consegui.. nao sei aonde errei > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > Facebook.com/marcellaino > > > > > > 2013/4/3 Marcio J S <[email protected]> > > > Eu ja estava com o pfsense pronto com as 2 placas, mas a chefia quer usar > > o cisco pra receber os 2 links e fazer o load-balance, ja que ele veio > > atraves de rede de suprimentos e precisa ser usado. > > > > > > > > > > ________________________________ > > De: Paulo Henrique <[email protected]> > > Para: Marcio J S <[email protected]>; Lista em Português sobre > > pfSense <[email protected]> > > Enviadas: Terça-feira, 2 de Abril de 2013 23:58 > > Assunto: Re: [Pfsense-pt] Pfsense + roteador cisco > > > > > > > > > > > > > > > > Em 2 de abril de 2013 21:48, Marcio J S <[email protected]> > > escreveu: > > > > Boa noite pessoal, cheguei agora na lista e ja com uma duvida :) > > >Tenho um pfsense rodando como firewall/proxy na minha rede, ele recebe > um > > link com ip fixo , tenho atras dele servidores web ( com varios sites) > > bind, e-mail ( numa dmz), alem do squid/squidguard e dhcp; possui dezenas > > de regras de roteamento especialmente pelo uso de vpns. > > >Esta tudo certo, porem contratamos outro link com ip fixo e recebemos um > > roteador cisco com 2 portas wan e 4 lan, ele recebera os 2 links e fara > > apenas o balanceamento dos links. > > >Estou em duvido em como configurar meu pfsense atual para que fique > entre > > a rede e esse cisco, fazendo tudo que faz atualmente ( o cisco > funcionaria > > apenas como um gateway, deixando o resto do serviço pro pfsense) de > forma a > > causar o minimo de impacto no funcionamento da rede e servços > > > > > >Att. > > >_______________________________________________ > > >Pfsense-pt mailing list > > >[email protected] > > >http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > Joga o Cisco fora ( lá no quintal da minha casa ), espeta outra placa de > > rede no seu PFSense e configura um load-balance / Failover no PFSense. > > > > Aproveita pega duas maquinas com PFSense e no minimo 4 placas de rede > > nelas e faz um core com redundância completa com um link entrando em cada > > um, dessa forma acho que se perde o load-balance, mais ganha 100% de > > redundância a nivel de hardware. > > > > > > Att. > > > > > > -- > > :=)><(=: > > Rip NoRm4nD. > > Flamers > /dev/null !!! > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > Bom se é assim, Primeiro passa a wan do seu PFSense para o Cisco. Configurar o IP SLA no seu Cisco para ele poder controlar o balance. Depois configure um nat ou uma DMZ no cisco para o seu PFSense ( melhor DMZ ) pois nat de nat é problema. Coloca a sua WAN tendo como gateway a lan do Cisco. Maciel, Quanto ao core com redundância de hardware tem que usar CARP+PFSync+XMLSync ( acho que é esse serviço o responsavel por sincronizar as configurações de um PFSense em outro ). Configura o CARP na sua interface WAN ( se for modem ADSL precisará deixar eles roteados, pois precisa de um mesmo range de IP com no minimo /29 para poder fazer. Creio que na proxima versão do PFSense ele implemente o carp como já está sendo previsto para o FreeBSD 10, onde não necessitará mais de um /29, sendo possivel configurar o carp até mesmo para ppp. Até hoje não testei mais por preguiça e tambem falta de recurso, contudo até o final do mes terei mais uma velox lá na empresa e vou subir isso, se minha paciência estiver boa eu documento a parada. Att. -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
