Erlauben Sie Benutzern in einem lokalen Netzwerk den Zugriff auf das Internet über pfSense, ohne einen Proxyserver zu verwenden

472
DanEng

Unsere Benutzer stellen über die private MPLS-Verbindung mit der folgenden Einrichtung eine Verbindung zu anderen Websites her. Jetzt möchten wir den Benutzern das Internet surfen, indem sie den Internetdienst kaufen. Um unser lokales Netzwerk abzusichern, planen wir die pfSense-Firewall einzurichten und sie wie folgt mit unserem lokalen Netzwerk zu verbinden:

Subnetz: 192.168.1.0/24

PCs -> Switch -> Layer-3-Switch -> Router -> Private MPLS
                                      |
                                      | -> pfSense -> ISP Router -> Internet

Ist unser Setup richtig? Ist es möglich, PC-Benutzern über pfSense auf das Internet zuzugreifen, ohne einen Proxyserver einzurichten? (Wir versuchen, dies zu vermeiden, da einige Anwendungen unter Proxy möglicherweise nicht funktionieren.)

0

1 Antwort auf die Frage

0
Fanatique

pfSense ist eigentlich ein Router. Wenn Sie eine WAN-Verbindung eingerichtet haben, deren Standard-Gateway die IP-Adresse der ist ISP Router(oder einfach mit DHCP konfigurieren), funktioniert sie wie erwartet und Sie haben eine Internetverbindung.
Kein Proxy benötigt.

Es gibt jedoch ein Problem mit Ihrer Topologie. Sie können nicht zwei Gateway-Router im selben Netzwerk haben. Es hat keinen Sinn, sowohl Router als auch pfSense zu haben .

Der Datenverkehr muss entweder über den Router zur privaten MPLS oder zum pfSense und zur Internetverbindung geleitet werden . Wähle ein. Sie können pfSense einfach für die Internetverbindung verwenden und das Routing zu Ihrem privaten MPLS konfigurieren .

Einen Textleitfaden für die Einrichtung von pfSense WAN finden Sie hier .

Vielen Dank für Ihre Antwort. Wie Sie bereits erwähnt haben, müssen wir die Routing-Tabelle im Layer-3-Switch ändern, um die Internetverbindungen zum pfSense zu routen. Auf diese Weise müssen wir keinen Proxy-Server erstellen. DanEng vor 5 Jahren 0
Ja, eigentlich absolut richtig. Wenn Sie sowohl ** pfSense ** als auch einen Router zur ** Private MPLS ** haben möchten, ist die Konfiguration des Routings auf dem Layer-3-Switch die beste Lösung. Fanatique vor 5 Jahren 0

Verwandte Probleme