pfSense è un sistema operativo open-source basato su FreeBSD, utilizzato come firewall e router in piccole e medie imprese. Una delle sue caratteristiche più potenti è la capacità di creare un “bonding” o aggregazione di più interfacce di rete, per aumentare la velocità e la ridondanza della connessione. In questo articolo esploreremo le tecniche di configurazione di un buon bonding utilizzando pfSense.
Il bonding è il processo di combinare più interfacce di rete in una sola, per aumentare la velocità e la ridondanza. Ci sono diverse modalità, ognuna delle quali si adatta meglio a situazioni specifiche. pfSense supporta le seguenti modalità di bonding:
- Modalità “Failover”: questa modalità utilizza solo una interfaccia alla volta, ma passa automaticamente alla interfaccia di backup in caso di guasto.
- Modalità “Load balancing”: questa modalità utilizza tutte le interfacce contemporaneamente per aumentare la velocità, distribuendo il traffico in modo equo tra le interfacce.
- Modalità “Round Robin“: questa modalità utilizza tutte le interfacce contemporaneamente, ma in modo ciclico, per aumentare la velocità e la ridondanza.
Se vuoi approfondire sui firewall clicca qui
COME CONFIGURARE PFSENSE
- Installazione:
- Scarica l’immagine ISO di pfSense dal sito ufficiale –> link
- Crea un supporto di avvio, come una chiavetta USB o un DVD, utilizzando un software come Rufus o ImgBurn.
- Avvia il computer dal supporto di avvio appena creato.
- Segui la procedura guidata di installazione per installare pfSense sul tuo hardware.
- Configurazione di base:
- Accedi alla web interface di pfSense utilizzando un browser web e l’indirizzo IP predefinito (di solito 192.168.1.1).
- Vai alla sezione “Interfaces” del menu di configurazione.
- Assegna un indirizzo IP, una maschera di sottorete e un gateway predefinito all’interfaccia di gestione di pfSense.
- Salva le modifiche.
- Configurazione delle interfacce:
- Vai alla sezione “Interfaces” del menu di configurazione.
- Clicca sull’icona “Assign” per assegnare le interfacce fisiche disponibili ad una Virtual Interface (VLAN) specifica.
- Crea le interfacce virtuali necessarie per la tua configurazione di rete.
- Assegna un indirizzo IP, una maschera di sottorete e un gateway predefinito alle interfacce virtuali.
- Salva le modifiche.
- Configurazione del firewall:
- Vai alla sezione “Firewall” del menu di configurazione.
- Crea delle regole di firewall per controllare il traffico in entrata ed in uscita dalle interfacce.
- Utilizza le opzioni di filtraggio avanzato per creare regole più complesse.
- Salva le modifiche.
- Configurazione del servizi:
- Vai alla sezione “Services” del menu di configurazione.
- Configura i servizi che desideri utilizzare come DHCP, DNS, VPN e così via.
- Salva le modifiche.
- Monitoraggio dello stato della rete:
- Vai alla sezione “Status” del menu di configurazione per monitorare lo stato della tua rete.
- Utilizza gli strumenti di diagnostica per risolvere eventuali problemi.
Tenere in mente che questi passi sono una guida generale e che la configurazione di pfSense può variare a seconda delle esigenze della tua rete. Inoltre è importante controllare la documentazione ufficiale per avere tutte le informazioni necessarie per configurare il tuo sistema.
VERIFICA CONFIGURAZIONE BONDING SU PFSENSE
Per verificare il funzionamento del bonding:
- Utilizzare strumenti di diagnostica di rete come “ping” per verificare la connessione del bonding. Ad esempio, puoi utilizzare il comando “ping -c 4 [indirizzo IP del bonding]” per inviare 4 pacchetti ping all’indirizzo IP del bonding e verificare se ricevi una risposta.
- Utilizzare strumenti di monitoraggio del traffico di rete come “tcpdump” o “wireshark” per verificare la quantità di traffico che attraversa il bonding e se esso viene distribuito in modo equo tra le interfacce. Ad esempio, puoi utilizzare il comando “tcpdump -i bond0” per monitorare il traffico sull’interfaccia di bonding “bond0” e verificare se viene distribuito equamente tra le interfacce.
- Testare la velocità della connessione utilizzando strumenti come “speedtest-cli” per verificare che il bonding raggiunga le velocità previste. Ad esempio, puoi utilizzare il comando “speedtest-cli –bytes” per testare la velocità della connessione in modalità “bytes” e ottenere una lettura precisa della velocità di trasferimento dei dati.
- Monitorare la disponibilità del bonding utilizzando strumenti di monitoraggio della disponibilità come “ping” o “tcping” per verificare che il bonding passi automaticamente all’interfaccia di backup in caso di guasto. Ad esempio, puoi utilizzare il comando “ping -i 2 -w 2 [indirizzo IP del bonding]” per inviare un pacchetto ping ogni 2 secondi all’indirizzo IP del bonding e verificare se ricevi una risposta, o utilizzare il comando “tcping [indirizzo IP del bonding] [numero di porta]” per verificare la disponibilità del servizio sulla porta specifica
E’ importante notare che i comandi e gli strumenti utilizzati possono variare a seconda del sistema operativo utilizzato, quindi ti consiglio di verificare la documentazione e la compatibilità con il tuo sistema operativo prima di utilizzarli.