Ayuda
-
¡Hola de nuevo!
LAN y WAN los establecí 192.168.5.1 y 192.168.1.2
los otros dos laboratorios (cada uno con 20 computadoras) los tengo con DHCP del router (192.168.1.0/24)
O sea que si no lo entendí mal tienes unos equipos en la 192.168.5.0/24 para probar pfSense y en el lado WAN está el router ADSL y 40 máquinas más en modo DHCP.
Bueno, entonces la prueba no es relevante para pfSense, ya que quien sabe qué están haciendo esas 40 máquinas. Puede haber alguna haciendo P2P con Ares o similar y colgar toda la conexión…
Saludos,
Josep Pujadas
-
Entonces para que sea relevante tendría que poner todas las computadoras a la red 192.168.5.0/24?????
voy a jerarquizar la red, que tan factible sería habilitar el DHCP de PfSense y deshabilitar lo del router cree que con eso se estaría trabando bien, cual sería su recomendación???
Tengo un Access Point en 192.168.1.4, espero no incomodarle con mis primeras experiencias en tratar de implementar PfSense. Gracias -
¡Hola de nuevo!
Es lo que tocaría hacer, todos los equipos en el lado LAN con DHCP y en el lado WAN sólo el router, sin DHCP.
En cuanto al punto de acceso, por seguridad, debería colgar de otra placa de red, OPT1. De esta manera podrías tener un mejor control de los equipos en wireless.
En caso de querer acotar qué se puede hacer de un laboratorio a otro deberían haber más placas, OPT2, OPT3…
Saludos,
Josep Pujadas
-
Muchas gracias por la sugerencia y ayuda de todas maneras tengo que implementar una interfaz para la Wireless.
en el punto 3 me sugiere añadir más interfacez para restringir o crear reglas complejas de un laboratorio a otro???? -
¿en el punto 3 me sugiere añadir más interfacez para restringir o crear reglas complejas de un laboratorio a otro?
Depende de si la seguridad de un laboratorio a otro es importante o no.
-
Tomo su sugerencia con respecto (Es lo que tocaría hacer, todos los equipos en el lado LAN con DHCP y en el lado WAN sólo el router, sin DHCP.)
Quiera saber cual es el proceso para restringir el acceso a la red 192.168.1.0/24, ya que hay alumnos que pueden ingresar por esa IP, o mejor dicho que al tratar de ingresar con esa IP no haya acceso.
-
Perdona, pero no entiendo la última pregunta. Si 192.168.1.0/24 es tu WAN nadie puede ir hacia las LANs al otro lado de pfSense. A menos que dieras permiso.
-
Disculpa por no dejar de entenderme, bueno tengo el router con dhcp deshabilitado la ip correspondiente es (192.168.1.1:83), pero cuando se pone alguna IP con 192.168.1.x desde alguna computadora aun sigue ingresando a internet y lo que se trata de restringir es el acceso con IP's de este tipo, para que solo funcione con la subred del firewall 192.168.5.X. como podría manejar esto????
-
Si pasa eso supongo que es porque el router está accesible vía switch. La WAN de pfSense debería estar directamente unidad a la LAN del router y no haber nada más. En cada LAN de pfSense debe haber el correspondiente switch, punto de acceso o bien deben configurarse VLAN si el switch lo soporta y las interfases de pfSense también.
-
Efectivamente tengo conectado cables en los 4 puertos ethernet del router, voy a sacar todas excepto la de la WAN de pfsense, voy a estructurarlo cuando no hay usuarios. Muchas gracias por el apoyo sr. Josep, cualquier consulta le estaré incomodando otra vez.
