pfSense è un sistema operativo open-source basato su FreeBSD, utilizzato come firewall e router in piccole e medie imprese. Una delle sue caratteristiche più potenti è la capacità di creare un “bonding” o aggregazione di più interfacce di rete, per aumentare la velocità e la ridondanza della connessione. In questo articolo esploreremo le tecniche di configurazione di un buon bonding utilizzando pfSense.

pfsense

Il bonding è il processo di combinare più interfacce di rete in una sola, per aumentare la velocità e la ridondanza. Ci sono diverse modalità, ognuna delle quali si adatta meglio a situazioni specifiche. pfSense supporta le seguenti modalità di bonding:

  1. Modalità “Failover”: questa modalità utilizza solo una interfaccia alla volta, ma passa automaticamente alla interfaccia di backup in caso di guasto.
  2. Modalità “Load balancing”: questa modalità utilizza tutte le interfacce contemporaneamente per aumentare la velocità, distribuendo il traffico in modo equo tra le interfacce.
  3. Modalità “Round Robin“: questa modalità utilizza tutte le interfacce contemporaneamente, ma in modo ciclico, per aumentare la velocità e la ridondanza.

Se vuoi approfondire sui firewall clicca qui

COME CONFIGURARE PFSENSE

configurazione pfsense
  1. Installazione:
  • Scarica l’immagine ISO di pfSense dal sito ufficiale –> link
  • Crea un supporto di avvio, come una chiavetta USB o un DVD, utilizzando un software come Rufus o ImgBurn.
  • Avvia il computer dal supporto di avvio appena creato.
  • Segui la procedura guidata di installazione per installare pfSense sul tuo hardware.
  1. Configurazione di base:
  • Accedi alla web interface di pfSense utilizzando un browser web e l’indirizzo IP predefinito (di solito 192.168.1.1).
  • Vai alla sezione “Interfaces” del menu di configurazione.
  • Assegna un indirizzo IP, una maschera di sottorete e un gateway predefinito all’interfaccia di gestione di pfSense.
  • Salva le modifiche.
  1. Configurazione delle interfacce:
  • Vai alla sezione “Interfaces” del menu di configurazione.
  • Clicca sull’icona “Assign” per assegnare le interfacce fisiche disponibili ad una Virtual Interface (VLAN) specifica.
  • Crea le interfacce virtuali necessarie per la tua configurazione di rete.
  • Assegna un indirizzo IP, una maschera di sottorete e un gateway predefinito alle interfacce virtuali.
  • Salva le modifiche.
  1. Configurazione del firewall:
  • Vai alla sezione “Firewall” del menu di configurazione.
  • Crea delle regole di firewall per controllare il traffico in entrata ed in uscita dalle interfacce.
  • Utilizza le opzioni di filtraggio avanzato per creare regole più complesse.
  • Salva le modifiche.
  1. Configurazione del servizi:
  • Vai alla sezione “Services” del menu di configurazione.
  • Configura i servizi che desideri utilizzare come DHCP, DNS, VPN e così via.
  • Salva le modifiche.
  1. Monitoraggio dello stato della rete:
  • Vai alla sezione “Status” del menu di configurazione per monitorare lo stato della tua rete.
  • Utilizza gli strumenti di diagnostica per risolvere eventuali problemi.

Tenere in mente che questi passi sono una guida generale e che la configurazione di pfSense può variare a seconda delle esigenze della tua rete. Inoltre è importante controllare la documentazione ufficiale per avere tutte le informazioni necessarie per configurare il tuo sistema.

VERIFICA CONFIGURAZIONE BONDING SU PFSENSE

pfsense bonding

Per verificare il funzionamento del bonding:

  1. Utilizzare strumenti di diagnostica di rete come “ping” per verificare la connessione del bonding. Ad esempio, puoi utilizzare il comando “ping -c 4 [indirizzo IP del bonding]” per inviare 4 pacchetti ping all’indirizzo IP del bonding e verificare se ricevi una risposta.
  2. Utilizzare strumenti di monitoraggio del traffico di rete come “tcpdump” o “wireshark” per verificare la quantità di traffico che attraversa il bonding e se esso viene distribuito in modo equo tra le interfacce. Ad esempio, puoi utilizzare il comando “tcpdump -i bond0” per monitorare il traffico sull’interfaccia di bonding “bond0” e verificare se viene distribuito equamente tra le interfacce.
  3. Testare la velocità della connessione utilizzando strumenti come “speedtest-cli” per verificare che il bonding raggiunga le velocità previste. Ad esempio, puoi utilizzare il comando “speedtest-cli –bytes” per testare la velocità della connessione in modalità “bytes” e ottenere una lettura precisa della velocità di trasferimento dei dati.
  4. Monitorare la disponibilità del bonding utilizzando strumenti di monitoraggio della disponibilità come “ping” o “tcping” per verificare che il bonding passi automaticamente all’interfaccia di backup in caso di guasto. Ad esempio, puoi utilizzare il comando “ping -i 2 -w 2 [indirizzo IP del bonding]” per inviare un pacchetto ping ogni 2 secondi all’indirizzo IP del bonding e verificare se ricevi una risposta, o utilizzare il comando “tcping [indirizzo IP del bonding] [numero di porta]” per verificare la disponibilità del servizio sulla porta specifica

E’ importante notare che i comandi e gli strumenti utilizzati possono variare a seconda del sistema operativo utilizzato, quindi ti consiglio di verificare la documentazione e la compatibilità con il tuo sistema operativo prima di utilizzarli.