Recomendaciòn Red

pentalfa

Estimados se que este foro es netamente pfsense pero ya como estoy activo en este foro y el unico en realidad en el q participo les queria pedir que recomendacion como red implementar esto lo tengo con vlsm y pretendo usar VLANs esto ya tiene un servidor con pfsense con scuid la idea seria mantenerlo… eso estos son los datos como pienso hacerlo.

edificio 1                                                                Edificio 1 (esquema 2)

Piso 5 ip 10.10.5.0/27 alrededor de 18 pc por piso  o     Piso 5 ip 10.10.5.160/27 alrededor de 18 pc por piso
Piso 4 ip 10.10.4.0/27 alrededor de 18 pc por piso  o     Piso 5 ip 10.10.4.128/27 alrededor de 18 pc por piso
Piso 3 ip 10.10.3.0/27 alrededor de 18 pc por piso  o     Piso 5 ip 10.10.3.96/27 alrededor de 18 pc por piso
Piso 2 ip 10.10.2.0/27 alrededor de 18 pc por piso  o     Piso 5 ip 10.10.2.64/27 alrededor de 18 pc por piso
Piso 1 ip 10.10.1.0/27 alrededor de 18 pc por piso  o     Piso 5 ip 10.10.1.32/27 alrededor de 18 pc por piso
Piso -1 ip 10.10.0.0/27 alrededor de 18 pc por piso o     Piso 5 ip 10.10.0.0/27 alrededor de 18 pc por piso

tendria algun problema si aplico el vlsm de esa forma como en el edificio 1? osea lo simule y no tenia probelmas pero de segurida que me podrian recomendar.

De antemano muchas gracias al q me pueda recomendar algo

mamuga

Estimado:
Segun mi apreciacion, lo que veo en edificio 1 y 2 son solo cambio de redes y no vlsm.
Segun yo una vlsm quedaria así:
piso -1= red–>10.10.0.0/27; Gateway>10.10.0.1; broadcast>10.10.0.31(ultima ip no utilizable)
piso 1= red-->10.10.0.32; Gateway-->10.10.0.33; broadcast-->10.10.0.63(ultima ip no utilizable)
etc.
etc.
De todas formas no esta mal, solo es que no se estan utilizando o aprobechando las ipes.

Bueno con respecto a las vlans yo ya lo he hecho pero con un swicth administrable, para ser exacto el dlink DES -1228 eso si solo te permite segmentar por puerto y no por mac.

La otra alternativa (sin vlan), es aumentar las tarjetas de red en tu pfsense y a cada una asignarle un piso, lo que es poco probable por la cantidad de estos.

Espero sirva.

mamuga

Sorry pero respecto a tu pregunta puntual de repetir las subredes del edificio 1 al 2, no es recomendable.

pentalfa

Estimado gracias por responder pero me equivoque :S el edificio 1 en la primera configuración si tiene saltos de red pero asi es cm lo quiere jefe y la otra forma también es del edificio 1 pero con vlsm nose si lo notaste el punto es q asi le gustaria ver la red onda 10 = ciudad 10= EDIFICIO 5 = piso 1 = PC si ocupu vlsm no quedaria de esta forma crees q tendria problemas si ocupo de esa forma sin vlsm saltandome redes? lo mas probable que no este aprovechando las ip …. te agadezco muxo tu respuest

Edifico 1                                                                Edicio 1 (VLSM)
Piso 5 ip 10.10.5.0/27 alrededor de 18 pc por piso  o    Piso 5 ip 10.10.5.160/27 alrededor de 18 pc por piso
Piso 4 ip 10.10.4.0/27 alrededor de 18 pc por piso  o    Piso 4 ip 10.10.4.128/27 alrededor de 18 pc por piso
Piso 3 ip 10.10.3.0/27 alrededor de 18 pc por piso  o    Piso 3 ip 10.10.3.96/27 alrededor de 18 pc por piso
Piso 2 ip 10.10.2.0/27 alrededor de 18 pc por piso  o    Piso 2 ip 10.10.2.64/27 alrededor de 18 pc por piso
Piso 1 ip 10.10.1.0/27 alrededor de 18 pc por piso  o    Piso 1 ip 10.10.1.32/27 alrededor de 18 pc por piso
Piso -1 ip 10.10.0.0/27 alrededor de 18 pc por piso o    Piso -1 ip 10.10.0.0/27 alrededor de 18 pc por piso

mamuga

Puedes, pero lo que no me queda claro, es si son lugares totalmente independientes o pertenecen a la misma red (corporativa).
Si es independiente esta bien, pero si no lo es, tendras confictos de red.
Tampoco queda claro de que forma estan segmentadas, pero me imagino que no tienes problemas con eso.

Saludos

pentalfa

Es la misma red osea me explico osea todas las redes se deben ver entre si mediante vlan por q todos los pisos tendran un switch y el segundo partiria de esta forma 10.20.1.1/24 pero todos deben verse lo hice con packet tracer (simulador de redes de cisco y no tuve conflictos pero igual tengo dudas)

mamuga

Bueno si es asi entonces no tiene sentido crear vlsm ya que todas se verán, te recomiendo una mascara grande como /24 y dejas a todos en la misma red. Ahora si tu jefe lo quiere asi entonces… nada mas que hacer. :-\

Saludos

pentalfa

Pero como te contaba amigo es para manteneer un orden al parecer todos comparten carpetas lo mas probable es que eso no sea un incoveniente sino como asignar las ip de que rango hasta que rango mi idea era vlsm pero eso de asginar las ip de esa manera era una idea (no mia) pero que me recomendarias tu?…...............ya que si yo digo vlsm se usara :D gracias saludos

mamuga

@pentalfa:

Pero como te contaba amigo es para manteneer un orden al parecer todos comparten carpetas lo mas probable es que eso no sea un incoveniente sino como asignar las ip de que rango hasta que rango mi idea era vlsm pero eso de asginar las ip de esa manera era una idea (no mia) pero que me recomendarias tu?…...............ya que si yo digo vlsm se usara :D gracias saludos

Esta bien pero debes de tener claro que habrá comunicación entre las subredes (compartir carpetas) "siempre y cuando el router lo permita ya que cada subred debe tener diferente gateway. Si eso no lo tienes claro habria un pequeño error de concepto.
Si tienes solo 1 router con solo una puerta de enlace, no te compliques y haz solo una mascara /24 para 254 host.
Comienza de menos a mas y no al revés. Segun mi poca experiencia, Pfsense tiene muchas herramientas fabulosas pero en mi caso empece de a poco.

Saludos

pentalfa

Si compañero, no tengo errores de conceptos segun yo xd pero igual me piden cada cosa en esta practica que ya estoy un poco saturado >.< entre buscar vulnerabilidaes y haciendo informes sobre todo lo que hago y me piden esto lo bueno que al menos se decidieron y haran todo con cisco donde me manejo un poco pero esta red mmmmm ya me tiene con dudas de como dejarlo lo mejor .
Gracias por ser la unica persona en responder…...... saludos

mamuga

Cisco mmmmmm, bueno pero caro–-----> pfsense igual de bueno y gratis.

Saludos y suerte.

pentalfa

Si es mas caro pero cisco para armar la red y administrarla…............
saludos

bellera

Como en Cisco no hayan espavilado (hace tiempo que no manejo ninguno) y no haya una interfase web, complicado de configurar. Hay que saber el lenguaje de comandos que emplean…

Repito, igual han espavilado y tienen un maravilloso entorno web como el de pfSense.

No creo que la topología de una red dependa (en principio) de los equipos que se emplean. Más bien depende (en principio) de lo que uno quiera hacer.

pentalfa

Estuve dos años viendo configuraciones con cisco igual entiendo la linea de comandos, pero como dice bellera depende de la configuración que se quiera hacer, desconozco que nivel se puede lograr hacer en una red o dimensiones con pfsense ..

saludos.