reminett Skrevet 30. juni 2012 Del Skrevet 30. juni 2012 Hei! Jeg har en pfSense-router i nettverket mitt. Den er tilkoblet switch og access point. Finnes det noen mulighet for å la absolutt all intern trafikk i nettverket mitt gå gjennom pfSense-routeren min? F. eks. ved å sette inn flere nettverkskort? Lenke til kommentar
HawP Skrevet 30. juni 2012 Del Skrevet 30. juni 2012 Jeg regner med at du lurer på om all trafikk mellom ditt interne nett og internett kan gå igjennom pfSense boksen? I så fall er svaret: ja. Om du trenger å sette i flere nettverkskort kommer jo an på hvor mange den har nå, og hvordan disse brukes. Den trenger ett til WAN (internett) og ett til LAN (intern-nettet). Har du evt. flere intern-nett (og/eller alternativ måte å få internett) trenger også disse hvert sitt kort. Lenke til kommentar
reminett Skrevet 30. juni 2012 Forfatter Del Skrevet 30. juni 2012 Jeg regner med at du lurer på om all trafikk mellom ditt interne nett og internett kan gå igjennom pfSense boksen? I så fall er svaret: ja. Om du trenger å sette i flere nettverkskort kommer jo an på hvor mange den har nå, og hvordan disse brukes. Den trenger ett til WAN (internett) og ett til LAN (intern-nettet). Har du evt. flere intern-nett (og/eller alternativ måte å få internett) trenger også disse hvert sitt kort. Takk for svar. Jeg har en pfSense som internettrouter Men jeg lurte på om jeg kunne få klientene internt til å route all trafikk via pfsense-boksen på en eller annen måte? Lenke til kommentar
j-- Skrevet 30. juni 2012 Del Skrevet 30. juni 2012 Jeg regner med at du lurer på om all trafikk mellom ditt interne nett og internett kan gå igjennom pfSense boksen? I så fall er svaret: ja. Om du trenger å sette i flere nettverkskort kommer jo an på hvor mange den har nå, og hvordan disse brukes. Den trenger ett til WAN (internett) og ett til LAN (intern-nettet). Har du evt. flere intern-nett (og/eller alternativ måte å få internett) trenger også disse hvert sitt kort. Takk for svar. Jeg har en pfSense som internettrouter Men jeg lurte på om jeg kunne få klientene internt til å route all trafikk via pfsense-boksen på en eller annen måte? Alt er mulig med nok fikling. Spørsmålet mitt er vel hvorfor du vil dette? Med en managed switch og en liten shitload med vlan kan du kjøre all trafikken på lokalnettet ditt via ett nettverkskort på pfsense-boksen. Lenke til kommentar
HawP Skrevet 1. juli 2012 Del Skrevet 1. juli 2012 Men jeg lurte på om jeg kunne få klientene internt til å route all trafikk via pfsense-boksen på en eller annen måte? Eneste måten er nok da å ha alle klientene på hvert sitt subnett, slik at all trafikk vil gå innom gatewayen, som da er pfSense-boksen, siden alle andre maskiner befinner seg på andre subnett. Og da er det nok enklest å bruke vlan slik j-- skriver. Bare vær klar over at ikke alle protokoller passerer routere uten videre (netbios broadcast gjør vel ikke, om jeg ikke husker helt feil). Lenke til kommentar
t0mm96 Skrevet 2. juli 2012 Del Skrevet 2. juli 2012 Har egentlig ikke peiling på dette, men tror at du kan sette opp pfsense boksen som PPPoE server. Da må vel hver klient du har på nettverket autentiseres opp mot pfsense routeren, og all trafikk går igjennom denne. Det er godt mulig jeg her helt på bærtur her, men regner med det er andre her inne som kan svare på om dette går eller ikke. Lenke til kommentar
kpolberg Skrevet 3. juli 2012 Del Skrevet 3. juli 2012 Putt alle maskinene dine på en hub, da vil all trafikk gå over alt. Hvis du skal lytte på trafikken på en av maskinene ville jeg nok gått for port mirroring. Men på ett generelt grunnlag vil jeg nok si at trafikk mot internett er mye mer interresant enn intern trafikk. Lenke til kommentar
ftpman Skrevet 3. juli 2012 Del Skrevet 3. juli 2012 Managed switch med mulighet for port isolering (dvs ingen av lan portene kan prate med kvarandre via lag 2) og kjøre proxy arp på pfsense boksen. Om du får til det du vil veit jeg ikke men all trafikk vil i hvertfall gå fra pc - router - pc i stede for pc - pc selv om dei ligger i samma vlan. Lenke til kommentar
reminett Skrevet 3. juli 2012 Forfatter Del Skrevet 3. juli 2012 Mange spennende løsninger her. ftpman sin løsning er kanskje den mest praktiske, med tanke på at man da slipper å konfigurere hver nye klient til annet enn dhcp-klient (som jo er standard på de fleste os i dag). Til dere som lurer på hvorfor i all verden jeg skulle være interessert i dette: 1. Jeg kan kontrollere hvem som skal få snakke med mine interne servere 2. Jeg får oversikt over traffic throughput i nettverket totalt 3. Det er et morsomt prosjekt som jeg lærer av 4. Det er et interessant tema som bør være søkbart på norsk på Google Lenke til kommentar
kpolberg Skrevet 4. juli 2012 Del Skrevet 4. juli 2012 1. Segreger klient og server nett. 2. snmp på switch 3. Men helt feil måte å angripe problemstillingen på i forhold til hvordan den virkelige verden henger sammen. 4. Enig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå