Duda con DMZ
-
hola quisera montar una dmz con pfsense la verdad es la primera vez que intento montar una y no se si lo que estoy haciendo bien en pfsense. lo que basicamente me interesa es apartar todos los servidortes de la red local de usuarios. osea
lan 192.168.0.x
dmz 137.137.0.0
wan 200.xx.xxx.xx
les dejo mis configuraciones por si me pueden ayudar, ya que tengo desconexiones a cada momento y la verdad no se si es porq tengo algo mal o bien las tarjetas del equipo son malas. mi hardware es un pentium 4 de 2,4 mhz, 1 gb en ram y 3 tarjetas dlink 530tx -
¡Hola!
El rango de tu DMZ no es privado. Esto puede ocasionarte problemas varios. Corrige y a ver qué.
http://es.wikipedia.org/wiki/IP_privada
Saludos,
Josep Pujadas
-
gracias Bellera pero cambie tarjeta de red de se arreglo lo de la perdida de paquetes, ahora lo que tengo dudas en con el hardware que debo usar para el servidor. la verdad con este que estoy usando es de prueba a ver como va. pero el de produccion lo necesito con unas tarjetas buenas de red, estoy pensando en colocar un core 2 duo con 2gb en ram y las tarjetas de red tengo la duda ya que creo que deben ser unas de 1gb cada una pero necesito controlar 2 wan , 1 lan , 1 dmz y una red inalambrica. el trafico que se me genera en los servidores en bastante ya que tengo 30 server y unos 400 usuarios fijos y unos 30 moviles entonces necesito hardware bueno de red si me puedes recomendar un modelo bueno ya que no le pego mucho al ingles y en lo que recomiendan en la pag mire pero por la especificaciones me pierdo, vi unas tarjetas intel con 4 modulos para conectar pero no estoy seguro que tan bien se porten con la vlan y todo el trafico
u millon de gracias por la ayuda prestada antes -
Como ya te dijo Bellera, el rango de red que estas empleando para la DMZ no es privado, esta configuración impedirá que tu red llegue a las IPs publicas de la red que uses para la DMZ 200.xx.xxx.xx, mírate los rangos privados en la wikipedia y emplea un direccionamiento como dios manda.
Si no sabes de que te hablamos, para no liarte con la LAN puede emplear 10.0.0.x o 172.26.0.x en la DMZ
En la WAN usa una ip en la misma red que tu router (si es que lo tienes por delante del Pfsense) y pon a este como puerta de enlace por defecto del pfsense.
-
pero si ahora me llagan bien los paquetes la duda que tengo es con el hardware. que tarjestas de red me recomiendan para que soporte unos 400 usuarios. tenia pensado en crear 3 o 4 vlan y quiero usar una tarjeta de red por vlan para la lan 192.168.0.xxx, 192.168.1.xxx y 192.168.2.xxx ahora que hardware me recomiendan bueno
-
¡Hola!
En http://www.hacom.net/catalog/network-appliances/pfsense tienes varias implementaciones, que te pueden servir de guía.
Saludos,
Josep Pujadas
-
muchas gracias estimado creo entonces que con una Intel PRO/1000 MT Quad Port Server Adapter (82546EB) no tendria problema. ademas solo tenia miedo en cuanto al hardware necesario :) para que todo ande bien y parejito. bueno voy a revisar si estas tarjetas de 1 gb se pueden colocar en una pc normal y no me da problemas. bueno muchas gracias de verdad por tomarse la molestia de responder