@periko said in Nuevo video VLANS en Pfsense sobre Hyper-V:

@g3tokio2005 el TNSR es un modulo para ruteo y VPNs pero ya ligas mayores, por ello la diferencia del precio.

Desconozco la finalida de tu implementacion ni las caracteriticas como para decirte si vale o no la pena el gasto.

Saludos.

Este es el escenario:

Actualmente uso en un ámbito hogareño un cablemodem (CM) Sagemcom FAST3890V en modo bridge y detrás del CM, tengo como router principal un Asus RT-AC88U (con el Firmware ASUSWRT-Merlin) si bien hasta ahora todo funciona sin problemas la idea es montar un firewall de border (no se si esta bien llamado el termino firewall de border) para tener mayor seguridad y protección entre el CM y el router. El asus lo quiero mantener como router para manejar la lan y seguir usándolo como Segundo firewall, no lo quiero usar al asus como un access point.
El firewall de border q pienso usar entre el CM y el router Asus, pensé en el netgate 6100 max (la opción común el de u$899) y descartó el netgate 6100 q viene con el modulo TNSR q sale mas caro ( el de u$1398) el equipo y para nivel hogareño seguramente sea innecesario.

Gracias

@periko Increible amigo! muchisimas gracias.
Sin embargo el error que me daba aparentemente era fisico del servidor o del equipo como tal, tendre que probar esto una vez que pueda tener otro equipo y/o tarjeta de red para realizar pruebas. Muchas gracias por tu ayuda.

@julio29804
Hola.
Aquí explican una forma de hacerlo. Por si quieres probarlo.

https://forum.netgate.com/topic/160116/install-packages-offline/7

Bueno gracias después de mucho revisar pude resolver el problema, muchas gracias por las sugerencias!!!

SOLUCIÓN
a pesar de la conectividad entre redes que hay detrás de R1 y de R1 al Pfsense el problema fue que no se agregó la ruta:

ip route 0.0.0.0 0.0.0.0 10.0.1.0

en los routers R4 R2 y R3 y por eso no había conectividad hacia internet
gracias

@lepofaw156
Hola.
Si entiendo bien el esquema:

En el VPS contratado has montado un pfsense. Tiene las ip públicas adicionales contratadas. En casa, tienes un pfsense.
Quieres que cuando alguien contacte a una ip pública contratada (alojada en pfsense / VPS), que llegue a tu casa, donde lo distribuyes a tus máquinas virtuales.
Una idea sencilla, es en el pfsense del VPS, instalas el plugin haproxy. Es un balanceador. Configura las traslaciones de ips y puertos para que vayan del pfsense del VPS a las ips de casa. Las ips públicas son el front end de haproxy. Las ips de casa son el backend del haproxy.

@jperezme 1ro que nada, para conecciones remotas si es posible poner el router de fibra en modo puente, ya que tus clientes buscaran tu conexion. Si no es posible entonces es accesar a el router de tu ISP y abrir los puertos requeridos, estos van acorde a el servicio que deseas usar para levantar las VPN's(openvpn, wireguard o IPSEC).

Cual es mejor? todos, aqui lo que importa es cual tu deseas usar, puedes configurar cada uno hacer tus propias pruebas.

Saludos.

@alexzavala pfsense que IP tiene dentro de tu red?

@rogertton ya sea modo transparente o no, no especificas. Saca el trafico de las camaras fuera del proxy, no ganas nada con cruzar ese trafico por el proxy, saludos!!!

@rogertton No es sencillo, existe una aplicacion llamada pf2ad
Para controladores de dominio te sirve, saludos.

@lucasll said in Como dar salida de la lan a dos probeedores distintos?:

@yovanny
Hola.
¿Tienes proxy configurado?
¿Qué destinos quieres que vayan por WAN2?
¿Cómo tienes configurado actualmente los gateways?
hola
Si tengo un proxy configurado en un debian en un servidor interno.
Los destinos de la wan2 estan en una VPN interna dentro de la red sectorial de de mi grupo empresarial que no tiene salida a internet es solo para cosas internas de las empresas de ese grupo.
Los gateway estan configurados
wan1 181.225.xxx.129 seria el de internet
wan2 172.16.xxx.97 seria VPN Empresarial sin internet
gracias por su preocupacion en mi duda
nota: Los sitios que estan en la vpn no tienen proxy

Amigo gracias por responder, resulta que en el apartado DHCP Static Mappings for this Interface, tenía reservada la ip y la puerta de enlace para ese nodo por eso se la asignaba erronea.

@juankal
Hola
Aunque han pasado varios días, por si fuera de ayuda, en :

https://www.netgate.com/partner-locator --> Region selecciona Europe y en Country selecciona Spain --> Aparecen 3 partner: 1 tipo Select y 2 tipo Authorized. --> En los datos mostrados aparecen los datos de contacto.

@ptt Funciono perfecto. Muchisimas gracias.

@brujonic Buenas, he desactivado en la compañía el CG-NAT y he puesto IP dinámica con DDNS configurado y funcionando, por otra parte he abierto solo el puerto de la VPN y lo he asegurado con GeoIP para dar solo acceso a España, todo lo demás esta capado por GeoIP con pfBlocker.

Ahora ya tengo mi propia IP publica dinámica y todo funciona correctamente, ahora a seguir asegurando la WAN con snort

@ptt said in Ayuda con rutas estaticas:

https://forum.netgate.com/post/1051544

Por cierto, no es bueno "preguntar lo mismo" en 2 hilos diferentes ;)

mis disculpas es que no encontrava este y pense que no lo habia guardado

@rob76 bien amigo, cuando dice los puerto? a que puerto te refiere dame mas detalles para poder ayudar.

--> https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv4.html?highlight=utc#other-options