pfSense in alta affidabilità con CARP e pfsync - Parte 2

Nel precedente articolo abbiamo visto come il protocollo CARP si occupi di gestire un'interfaccia virtuale con relativo indirizzo IP. Il protocollo è in grado di individuare gli host non più attivi e di eleggere il nuovo host master. Da solo il protocollo CARP non è sufficiente a gestire l'alta affidabilità, in caso di caduta del firewall master il backup con priorità più alta entrerebbe in funziona ma senza conoscere nulla degli stati delle connessioni in atto prima del guasto. Un'altro problema da risolvere è come mantenere sincronizzate le configurazioni dei firewall appartenenti al gruppo.

pfSense in alta affidabilità con CARP e pfsync - Parte 1

Pensando ad un firewall free ed open source, pochi immaginano che pfSense disponga anche di meccanismi di alta affidabilità o HA che permettano di accoppiare due o più firewall per bilanciare i carichi ed aumentare l'affidabilità della propria infrastruttura. Normalmente queste sono caratteristiche di firewall di fascia alta. Il fatto che pfSense disponga di tali meccanismi fa si che possa essere considerato un firewall molto potente ingrado di stupire chiunque.

In questa serie di articoli vedremo quali meccanismi e protocolli sono impiegati in pfSense per garantire l'HA. Comprendere il funzionamento a basso livello garantisce la possibilità di configurare correttamente le funzionalità di HA ed ottenere il massimo dal sistema.

Achab Open Forum: l'evento IT dallo spirito Open Source

In un paese dove la condivisione ed il confronto tra operatori di uno stesso settore lasciano il posto alla chiusua ed alla rivalità, c'è chi ha il coraggio di andare contro corrente con risultati sorprendenti.

L'11 e 12 ottobre a Lazise (VR) si svolgerà Achab Open Forum 2012, l'evento annuale dedicato agli operatori del settore IT organizzato da Achab S.r.L.

Negli anni AOF si è affermato come un'occasione unica per conoscere, approfondire, relazionarsi e... divertirsi! Pensare che centinaia di operatori IT in concorrenza tra loro possano incontrarsi per condividere problemi, soluzioni ed esperienze potrebbe sembrare incredibile, ma a pensarci bene è in perfetto stile Open Source e come sempre da ottimi risultati.

Forse è queso il vero spirito per rilanciare l'Azienda Italia con l'inventiva, la fantasia e la capacità di stupire di noi Italiani. 

Ovviamente noi ci saremo per contribuire e per portare a casa quanto di meglio verrà fuori :D

Multi WAN con pfSense - Parte 3

Nei precedenti articoli abbiamo visto come configurare pfSense in versione multi wan, oggi vedremo come completare la nostra configurazione attivando il monitoring delle interfacce ed effettuando il tuning finale del firewall.

Abbiamo visto che il multi wan ha due principali funzionalità:

1. Aumentare la larghezza di banda disponibile aggregando più connessioni;
2. Migliorare la disponibilità della connessione ridondandola.

Multi WAN con pfSense - Parte 2

Nella prima parte abbiamo visto le motivazioni che possono spingere ad implementare una configurazione multi wan, quali problemi può risolvere e quali rimangono irrisolti. In quest'articolo vedremo la configurazione di base per iniziare ad usare il multi wan con il nostro firewall.

Il numero di provider può essere aumentato senza problemi così come si possono utilizzare tipologie di connettività differenti (ADSL, HDSL, UTMS, WIMAX, WIFI ecc...). L'aggregazione di più connessioni sta diventando sempre più diffusa, sono molte le aziende che decidono di affidare la propria connettività a iù linee a basso costo aggregate per migliorarne l'affidabilità e le prestazioni.

Multi WAN con pfSense - Parte 1

Dopo qualche giorno di latitanza dovuta all'altra mia passione ovvero la Protezione Civile, torno con una serie di articoli dedicati alla configurazione di pfSense per sfruttare più connessioni WAN. 

Introduzione

In Italia la banda larga continua a latitare, i problemi infrastrutturali e lo scarso interesse da parte degli operatori hanno fatto si che l'Italia sia finita tra le cenerentole modiali per la connettività.

Nonostante ciò, rimane la necessità per molte aziende di dotarsi di connessioni affidabili e con banda superiore alla media.

Se non si ha la possibilità finanziaria per pagare lo scavo per l'interramento della fibra dalla centrale all'azienda o la possibiliutà di permettersi una connessione SHDSL basata su affasciamento di doppini da 2 Mbps, rimane una sola soluzione: aggregare più connessioni ADSL a basso costo per ottenere più link e più banda.

Un tempo per poter aggregare più connessioni era necessario ricorrere a firewall o router di fascia alta dal costo proibitivo, con pfSense si ha la possibilità di aggregare più connessioni senza sborsare un euro se non il costo dell'hardware.