La risorsa Italiana per pfSense

19 ottobre 2012

pfSense in alta affidabilità con CARP e pfsync - Parte 2

Nel precedente articolo abbiamo visto come il protocollo CARP si occupi di gestire un'interfaccia virtuale con relativo indirizzo IP. Il protocollo è in grado di individuare gli host non più attivi e di eleggere il nuovo host master. Da solo il protocollo CARP non è sufficiente a gestire l'alta affidabilità, in caso di caduta del firewall master il backup con priorità più alta entrerebbe in funziona ma senza conoscere nulla degli stati delle connessioni in atto prima del guasto. Un'altro problema da risolvere è come mantenere sincronizzate le configurazioni dei firewall appartenenti al gruppo.

15 ottobre 2012

pfSense in alta affidabilità con CARP e pfsync - Parte 1

Pensando ad un firewall free ed open source, pochi immaginano che pfSense disponga anche di meccanismi di alta affidabilità o HA che permettano di accoppiare due o più firewall per bilanciare i carichi ed aumentare l'affidabilità della propria infrastruttura. Normalmente queste sono caratteristiche di firewall di fascia alta. Il fatto che pfSense disponga di tali meccanismi fa si che possa essere considerato un firewall molto potente ingrado di stupire chiunque.


In questa serie di articoli vedremo quali meccanismi e protocolli sono impiegati in pfSense per garantire l'HA. Comprendere il funzionamento a basso livello garantisce la possibilità di configurare correttamente le funzionalità di HA ed ottenere il massimo dal sistema.

11 ottobre 2012

Achab Open Forum: l'evento IT dallo spirito Open Source

In un paese dove la condivisione ed il confronto tra operatori di uno stesso settore lasciano il posto alla chiusua ed alla rivalità, c'è chi ha il coraggio di andare contro corrente con risultati sorprendenti.

L'11 e 12 ottobre a Lazise (VR) si svolgerà Achab Open Forum 2012, l'evento annuale dedicato agli operatori del settore IT organizzato da Achab S.r.L.
Negli anni AOF si è affermato come un'occasione unica per conoscere, approfondire, relazionarsi e... divertirsi! Pensare che centinaia di operatori IT in concorrenza tra loro possano incontrarsi per condividere problemi, soluzioni ed esperienze potrebbe sembrare incredibile, ma a pensarci bene è in perfetto stile Open Source e come sempre da ottimi risultati.

Forse è queso il vero spirito per rilanciare l'Azienda Italia con l'inventiva, la fantasia e la capacità di stupire di noi Italiani. 

Ovviamente noi ci saremo per contribuire e per portare a casa quanto di meglio verrà fuori :D

6 ottobre 2012

Multi WAN con pfSense - Parte 3

Nei precedenti articoli abbiamo visto come configurare pfSense in versione multi wan, oggi vedremo come completare la nostra configurazione attivando il monitoring delle interfacce ed effettuando il tuning finale del firewall.
Abbiamo visto che il multi wan ha due principali funzionalità:
  1. Aumentare la larghezza di banda disponibile aggregando più connessioni;
  2. Migliorare la disponibilità della connessione ridondandola.

1 ottobre 2012

Multi WAN con pfSense - Parte 2

Nella prima parte abbiamo visto le motivazioni che possono spingere ad implementare una configurazione multi wan, quali problemi può risolvere e quali rimangono irrisolti. In quest'articolo vedremo la configurazione di base per iniziare ad usare il multi wan con il nostro firewall.

Il numero di provider può essere aumentato senza problemi così come si possono utilizzare tipologie di connettività differenti (ADSL, HDSL, UTMS, WIMAX, WIFI ecc...). L'aggregazione di più connessioni sta diventando sempre più diffusa, sono molte le aziende che decidono di affidare la propria connettività a iù linee a basso costo aggregate per migliorarne l'affidabilità e le prestazioni.