我想在边缘设置 PfSense..DMZ..内部 PFSENSE 与 squid + squid Guard + lighttp 用于报告...内部网络。
边缘防火墙在负载平衡和故障转移上将有 2 个 wan。
远程用户使用 openvpn 访问 DMZ 和内部网络。在哪里配置 vpn 服务器?边缘还是内部 pfSense?
我可以在 esxi、kvm 或 hyperV 中同时拥有 Edge 和内部 pfSense 吗?或者 Edge 必须在物理上?
如果我在虚拟中拥有优势,如何配置两个 WAN?......困惑..
squid 代理不喜欢具有负载平衡和故障转移的多个 WAN,所以我想我将有一个边缘 pfSense 仅用于负载平衡和故障转移和 DMZ ..内部 pfSense 将负责 squid 和报告..
请提供建议
答案1
边缘上的单 NAT 应该可以工作。出于安全原因,人们总是不鼓励使用虚拟化边缘路由器。但是内部边缘可以在虚拟机上很好地工作。即使使用边缘或虚拟(例如在 esxi 上),您也可以使用 vmswitches 和 vm 接口来引导边缘路由器上的流量。但是,您似乎试图在太多领域开展工作。首先尝试运行没有虚拟化的两个 pfsense,如果一切正常,则转到虚拟化环境。更好的方法是为边缘配备一个低成本的 dd-wrt 路由器,将其端口转发到 pfsense,并使用 pfsense 上的代理等其他一切(虚拟或非虚拟)。