Consenti agli utenti di una rete locale di accedere a Internet tramite pfSense senza utilizzare un server proxy

I nostri utenti si collegano ad altri siti tramite il MPLS privato nel seguente set-up. Ora vorremmo consentire agli utenti di navigare in Internet acquistando il servizio Internet. Per proteggere la nostra rete locale, abbiamo in programma di configurare il firewall pfSense e collegarlo alla nostra rete locale come di seguito:

Sottorete: 192.168.1.0/24

PC - & gt; cambia - & gt; Switch Layer-3 - & gt; Router - & gt; MPLS privato
|
| - & gt; pfSense - & gt; Router ISP - & gt; Internet

Il nostro set-up è corretto? È possibile consentire agli utenti di PC di accedere a Internet tramite pfSense senza configurare un server proxy? (cerchiamo di evitarlo perché alcune applicazioni potrebbero non funzionare sotto proxy)

pfSense è in effetti un router. Se lo hai impostato per avere una connessione WAN, con il suo gateway predefinito che è l'indirizzo IP del ISP Router (o semplicemente configurarlo con DHCP), funzionerà esattamente come previsto e avrai una connessione internet.
Nessun proxy necessario.

Tuttavia, c'è un problema con la tua topologia. Non è possibile avere 2 router gateway nella stessa rete. Non ha senso avere entrambi Router e pfSense .

Il traffico dovrà passare attraverso il Router al MPLS privato o al pfSense e il Internet connessione. Scegline uno. Puoi semplicemente usare pfSense per la connessione Internet e configurare il routing sul tuo MPLS privato .

È possibile leggere una guida di testo per l'impostazione WAN pfSense Qui .