1 DSL linje, 2 routere..

[Pucko]

Dette er egentlig bare en problemstilling som jeg ønsker å høre deres formening/erfaring om..

 

Scenario'et er som følger:

Vårt firma (A) har VDSL fra Telenor med statisk ip adresse, som vi deler med 2 andre firma'er (B og C). Alle brukere er på ett og samme nettverk, ikke oppdelt i vlan eller forskjellige subnet. Vårt firma kjører egen Exchange, Webmail, ftp etc. som derav krever sitt oppsett, de andre har kun "ubegrenset" internett tilgang, samt. 2 brukere fra firma B kobler til eksternt hovedkontor via Cisco VPN (SSL-VPN?)

 

Etter at vi byttet brannmur fra pfSense (BSD/*nix basert) til Netasq, så sliter Cisco-brukerne med alt fra websurfing, får ikke endret passord mot server på fjernlokasjon etc.

 

Topologien vår er slik:

Linje(vdsl)-->Modem(bridge modus)-->Netasq-Firewall (statisk ip) -->Switch/Lan

 

Etter et par dager med feilsøking, så var jeg tom for tips, så for morro skyld så testet jeg å koble min bærbare i en ledig port i switchen, og da fikk den tildelt ip direkte fra Telenor (89.xxx.xxx.xxx) og nett funka og hurramegrundt.

 

Så for å teste så fant jeg frem den gamle brannmuren, endret wan interfacet til dhcp, koblet dette til modemet og da kom vi på nett, VPN tilgangen for brukerne i firma B funka som krutt, og alt ser lovende ut. Har dog ikke testet å endre passord for dem, da jeg drev med dette alene alt for sendt i kveld.

 

Ny topologi:

Linje(vdsl)-->Modem(bridge modus)-->Netasq-Firewall (stat. ip)->Switch/Lan

............(ignorer punktumene)....... \-->pfSense-Fw (dhcp)->Switch/Lan2

(Lan og Lan 2 har hver sine nettadresser, ingen data skal uansett krysse disse nettverkene).

 

Så det jeg lurer på er, skal dette i utgangspunktet fungere, eller har jeg bare hatt flaks, og kan bare vente på at det en dag snart blir dødt på ett av nettene?

 

Håper dette ble leselig og forståelig, lite søvn de siste dagene og mye jobb gjør at hodet mitt har lagt seg for lenge siden. Men bare spør om noe trenger utdypning

[forvirretoggal]

I firmaet jeg jobbet for hadde vi et noe tilsvarende oppsett:

ADSL fra telenor med static ip -> modem (bridged) -> SmoothWall (tilsvarende pfsense) -> Switcher (kun et lokal nett)

 

Før jeg satte opp dette, og var i kontakt med Telenor for å finne ut hva standard GW IP var, fikk jeg beskjed om at GW IP var noe de kunne endre uten forvarsel, og derfor måtte SmoothWall boksen stå til å motta WAN IP via DHCP (fra telenor), mens SmoothWall boksen fungerte som intern DHCP server (static LAN IP).

Dette fungerte problemfritt for firmaet jeg jobbet for tidligere.

 

Jeg har ikke så mye erfaring med pfsense, men går ut i fra at den støtter ruting mellom forskjellige LAN interfaces mot samme WAN interface, dersom du skal dele opp firmaene til hvert sitt LAN eller VLAN.

Endret 7. november 2012 av martinbn