International Forums > Greek - Ελληνικά
Ελληνες χρηστες του OPNsense εδω?
netizen:
Εγω παλι δουλευω το PfSense καποια χρονια αλλα γενικα εχω απλο Setup το οποιο λιγο αν ασχολειται καποιος με firewalls δεν χρειαζεται βοηθεια.
Τωρα ομως προσπαθω να δω αν μπορω να κανω κατι το οποιο δεν ξερω καν αν ειναι εφικτο:
Εχω ενα server σε ενα DataCenter και εχω και ενα γραφειο στημμενο στο σπιτι μου (SOHO).
O server στο DC εχει πανω του ενα μικρο subnet και θελω με καποιο τροπο να χρησιμοποιησω καποιες απο αυτες τις IPs στο γραφειο προκειμενου να κανουν rouring directly σε καποια VM (Virtual Machines).
Φανταζομαι οτι κατι τετοιο θα ειναι εφικτο με χρηση VPN static tunnel (site2site) αλλα θελω να αποφυγω τα overheads γιατι προφανως θα πεσουν οι ταχυτητες.
Εχω ακουσει για BGP αλλα δεν εχω ιδεα αν κατι τετοιο γινεται. Επισης πολυ αμφιβαλλω οτι οι 2 παροχοι (DC + σπιτι) θα βοηθησουν σε BGP configuration οποτε ψαχνω να δω αν μπορω να το κανω απλα με 2 OpNsense.
Εχετε καποια πληροφορια που θα με βοηθησει?
Ευχαριστω εκ των προτερων!
BambosD:
Γεια σας παιδιά.
παιδεύομαι και εγώ με αυτά σιγά σιγά να μπω στο νόημα.
Μου φαίνεται πως η κοινότητα είναι πολύ μικρή σε σχέση με pfSense, και ανάλογα και η υποστήριξη.
Το δικό μου θέμα είναι οτι προσπαθώ να κάνω outbound με virtual IP CARB WAN, και συνεχώς βγαίνει έξω με την κανονική. παρόλο που έχω σετάρει κανονικά outbound rules από την LAN να κάνει translate στο συγκεκριμένο VIP WAN. Το ίδιο setup σε pfSense έπαιξε τέλεια.
Προσπαθώ να κάνω high availability.
Τώρα όσο αφορά τα δικά σας θέματα πιο πριν, δυστυχώς οι γνώσεις μου είναι περιορισμένες.
Αλλά αν μπορώ να σας πω κάτι για Carb , Virtual IP, High Availability, με αυτά ασχολούμε συνεχώς.
iosid:
Γεια κι απο μενα.
ενα χρονο νεκρα εδω:))
Το opnsense το εχω για το εργαστηριο στο σπιτι για να μαθαινω και να τεσταρω.
Αυτες τις μερες ασχολουμε να στειλω απο το syslog ng του opnsense στο elastic stack, με αποτερο σκοπο να εχω μια καλυτερη εποπτεια του ids (suricata).
@netizen απλο θα ηταν ενα wireguard vpn απο τα vm's στο dc και στον εκαστοτε "client" δινεις για "allowed IP" τη IP του subnet.
Η ιδια τακτικη μπορει να εφαρμμοστει και για containers. Αυτες τις μερες εχω σκοπο να στησω κατι αναλογο(απο τον vps στο σπιτι και αντι για vm, linux namespace).
kido:
Καλησπέρα και απο εμένα,
Το χρησιμοποιώ αρκετά για δημιουργία openVPN connections Και γενικά το εύκολο σετάρισμα 2 factor authentication...τώρα τραβιέμαι με ένα L2TP/IPsec tunnel που θέλω να φτιάξω και ήταν και ο λόγος που μπήκα στο forum, αλλά δεν είχα προσέξει ότι έχει και Ελληνικό forum, μια χαρά!!!
Καλή δύναμη σε όλους!!
BambosD:
Γεια σας παιδιά, δουλεύει κανέις WireGuard VPN ?
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version