pfSense BGP и NAP

Question

pfSense BGP и NAP

У нас есть номер AS для класса C (/24) и 2 провайдеров.

В настоящее время у меня есть Fortigate и pfSense в сети. Fortigate выполняет BGP, а pfSense выполняет NAT, DMZ, VPN, VLAN.

Мы используем 1 IP для маршрутизации всего внутреннего трафика, 1:1 NAT для серверов DMZ,

Я хочу, чтобы все было в pfSense. Я не видел ни одного учебника о том, как это настроить.

Проблема заключается в том, что отображение 1: 1 должно быть связано с одним интерфейсом.

Я видел, что в EdgeRouter от Ubiquity они используют термин "черная дыра", когда вы не знаете, по какому интерфейсу будет маршрутизироваться трафик.

Кто-нибудь знает, возможно ли иметь NAT + BGP на одной машине pfSense?

0

nat pfsense bgp

Источник

Alin 04 ноя '16 в 22:33

1 ответ

Другие вопросы по тегам nat pfsense bgp

Chris Buechler 05 ноя '16 в 05:29 2016-11-05 05:29 · Answer 1 · 2016-11-05 05:29

Возможно, да. Хорошая идея, а может и нет. В OpenBGPD время от времени возникают проблемы со стабильностью, и существуют сложности, связанные с фильтрацией с отслеживанием состояния и асимметричной маршрутизацией. pf также плохо работает в DDoS, что, вероятно, затрудняет работу в сети даже при мелкомасштабной атаке. Преимущество сети, в которой вы выполняете BGP, - это работа для маршрутизатора.

Я бы сделал BGP на маршрутизаторах, а не на брандмауэрах, поместил бы брандмауэры в пару маршрутизаторов (по одному на каждого интернет-провайдера, подключенного для HA).