mercoledì 7 agosto 2013

I gateways in pfSense

In quest'articolo approfondiremo l'argomento gateway in pfSense. Per prima cosa occorre darne una semplice definizione: un gateway è un dispositivo che veicola pacchetti da una rete verso l'esterno. Un gateway lavora a livello di rete (livello 3) o superiore dello stack iso/osi. Quindi nella forma più semplice un gateway non è altro che un dispositivo che fa routing. Per chiarire meglio vediamo un esempio, in una rete molto semplice in cui abbiamo dei pc protetti da un firewall collegato ad un router ADSL il gateway per il firewall non è altro che il router ADSL mentre per i pc il gateway è il firewall.
Quando un pacchetto viene inviato sulla rete, l'indirizzo IP del destinatario viene esaminato e se l'ip di destinazione non appartiene alla rete, viene inviato al gateway di riferimento affichè possa inoltrarlo al destinatario corretto.
Il gateway è parte della stessa rete per cui "lavora" e pertanto deve avere un indirizzo appartenente alla stessa subnet degli host che lo utilizzano.

Aggiungere Gateways in pfSense

L'impostazione di un gateway in pfSense è molto semplice, basta selezionare System > Routing e successivamente Gateways.

Clicchiamo su Add ed inseriamo i dati del nostro gateway. Di seguito è riportato il significato dei diversi campi.


Interface: Indica l'interfaccia connessa alla stessa subnet del gateway.
Name: Nome da attribuire al gateway.
Gateway: E'l'indirizzo IP del gateway.
Default Gateway: Permette di identificare quale gateway è usato come gateway di default per i pacchetti in uscita dalla subnet. Nelle configurazioni multi-wan va normalmente disabilitato.
Disable Gateway Monitoring: Permette di disattivare il monitoring del gateway.
Monitor IP: Indirizzo IP utilizzato per verificare che i pacchetti possono attraversare effettivamente il gateway. L'host indicato deve poter rispondere ai pacchetti ICMP.


Advanced
  • Weight: Utilizzato quando si creano dei gateway group per definire l'importanza del gateway rispetto agli altri del gruppo. Per esempio in un gruppo utilizzato per il load balancing dove si hanno una connessione A con 10Mb/1Mb ed una connessione B con 20Mb/2Mb per creare un bilanciamento equilibrato il gateway A avrà weight=1 mentre il gateway b weight=2
  • Latency thresholds: Permette di indicare, in millisecondi, la soglia inferiore e superiore per la latenza. I valori di default sono 10 e 50 ms.
  • Packet Loss thresholds: Permette di indicare, in percentuale, la soglia inferiore e superiore per la perdita di pacchetti. I valori di default sono 1% e 5%.
  • Frequency Probe: Frequenza con cui viene verificato lo stato del monitor. Sostanzialmente permette di indicare ogni quanti secondi effettuare un ping del monitor. Il default è 1 secondo.
  • Down: Numero di test falliti prima di considerare il gateway down. Il valore di default è 10.
Description: Descrizione del gateway.


I Gateway Groups

I Gateway Group vengono utilizzati tipicamente per gestire il multi-wan. Attraverso i Gateway Groups è possibile definire dei gateway che altro non sono dei gateway virtuali formati da più gateways. Questo consente di creare dei Gateway Groups per il failover o per il load balancing.

I parametri di configurazione dei Gateway Group sono i seguenti:

Group Name: è il nome con cui si farà riferimento al gateway. Non ammette spazi.
Gateway Priority: Qui vengono mostrati TUTTI i gateway del sistema e tramite una tendina è possibile definire se deve essere utilizzato nel gruppo e a che "livello" Se vogliamo creare un loadbalancing dovremo impostare i gateway che compongono il guppo con lo stesso Tier.


Se invece vogliamo creare un gruppo di failover, il gateway principale dovrà avere il tier più basso mentre quello di backup il tier più alto.


Trigger Level: E'la modalità con cui viene determinato lo stato dei gateway.
Description: Descrizione del gruppo.

Per approfondire come utilizzare i Gateway Group nel multi-wan è possibile leggere quest'articolo: Multi WAN con pfSense - Parte 2
Posta un commento