Consenti agli utenti di una rete locale di accedere a Internet tramite pfSense senza utilizzare un server proxy


0

I nostri utenti si collegano ad altri siti tramite il MPLS privato nel seguente set-up. Ora vorremmo consentire agli utenti di navigare in Internet acquistando il servizio Internet. Per proteggere la nostra rete locale, abbiamo in programma di configurare il firewall pfSense e collegarlo alla nostra rete locale come di seguito:

Sottorete: 192.168.1.0/24

PC - & gt; cambia - & gt; Switch Layer-3 - & gt; Router - & gt; MPLS privato
|
| - & gt; pfSense - & gt; Router ISP - & gt; Internet

Il nostro set-up è corretto? È possibile consentire agli utenti di PC di accedere a Internet tramite pfSense senza configurare un server proxy? (cerchiamo di evitarlo perché alcune applicazioni potrebbero non funzionare sotto proxy)

Risposte:


0

pfSense è in effetti un router. Se lo hai impostato per avere una connessione WAN, con il suo gateway predefinito che è l'indirizzo IP del ISP Router (o semplicemente configurarlo con DHCP), funzionerà esattamente come previsto e avrai una connessione internet.
Nessun proxy necessario.

Tuttavia, c'è un problema con la tua topologia. Non è possibile avere 2 router gateway nella stessa rete. Non ha senso avere entrambi Router e pfSense .

Il traffico dovrà passare attraverso il Router al MPLS privato o al pfSense e il Internet connessione. Scegline uno. Puoi semplicemente usare pfSense per la connessione Internet e configurare il routing sul tuo MPLS privato .

È possibile leggere una guida di testo per l'impostazione WAN pfSense Qui .


La ringrazio per la risposta. Come hai detto, penso che dobbiamo cambiare la tabella di routing nello switch di livello 3 per indirizzare le connessioni Internet a pfSense. In questo modo non dobbiamo costruire un server proxy.
DanEng

Sì, in realtà, assolutamente giusto. Se vuoi avere entrambi pfSense e un router al MPLS privato quindi configurare il routing sullo switch Layer-3 è la soluzione migliore.
Fanatique
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.