On 05/06/2013 06:29 PM, Nicola Scattolin wrote:
Il 06/05/2013 18:21, dea ha scritto:no no devo fare il bond di due reti wan, qui (mailing list) mi hanno consigliato di usare due distro bsd zero shell e open bsdDevi fare il bond di due reti wan.. e che c'entra Proxmox ? Io useri PF-Sense (che è appunto un BSD), il supporto è nativo del bond multiwan. Lucacentra che open bsd, zero shell o pf sense girano su proxmox
Ciao Nicola,al di fuori dell'utilizzo di ProxMox che non conosco,da quello che mi pare di aver capito, e correggimi se sbaglio, la tua esigenza è quella di utilizzare due connessioni diverse su una lan unica. Quindi avendo a disposizione un unico serverone, te vorresti utilizzare una macchina virtuale con sopra openbsd/pfsense che effettuerà il multi homing sulle due connessioni. Ora, indifferentemente dalla tipologia di utilizzo, ovvero se il multihoming lo userai per i server o per un'ipotetica lan, da quanto ne so la macchina con openbsd o simili dovrebbe diventare il router della "rete" (anche qui correggetemi se sbaglio). A questo punto la macchina potrebbe fare anche da firewall (sarebbe molto interessante vedere il filtraggio con pf su un multihoming).
C'è un però. Tempo fa,parlo circa di 1 o forse 2 anni, avevo letto sulla ml di obsd-misc che una soluzione virtuale di firewalling poteva creare problemi. Era altamente sconsigliato effettuare una configurazione del genere per via del fatto che il tutto si muoveva realmente su un unico server e i pacchetti a livello virtuale.
Su google ci sono molti post riguardo a questa problematica (derivanti dalla ml di obsd) te ne riporto uno.
http://openbsd.7691.n7.nabble.com/OT-Disadvantages-of-using-virtual-firewalls-like-OpenBSd-td67724.htmlDetto questo, sempre sperando di aver capito la tua esigenza, sarebbe meglio mettere due host openbsd con bilanciamento carp e pfsync per il failover e fargli effettuare il multihoming/firewalling.
Se posso lasciare un mio parere, senza generare flame, utilizza OpenBSD. E' semplicemente fenomenale, la semplicità di pf è impressionante e, come consigliato dagli altri nel tuo post precedente, per soluzioni del genere è perfetta. La uso a casa come firewall e ho avuto modo di usarla a lavoro e mi sono trovato molto bene. Certo in un primo momento su obsd potresti trovarti spaesato ma se tieni duro vedrai che ne varrà la pena.
(Non sperare di trovare un repo come quello di debian) Scusate la lunghezza e l'ot. Un saluto, Alessandro.