Subredes con Pfsense.

danesco

Buenas.
Tengo una red a la que se conectan clientes inalámbricos con 5 puntos de acceso, todos estos puntos estan en modo bridge y se conectan a un servidor pfsense principal que maneja las conexiones y el servidor dhcp. El problema es que pronto me voy a quedar sin host suficientes además de que me gustaría separar la red de los access point de la red de usuarios.

Cuales serían los pasos mas o menos para hacer eso? por ejemplo, si quiero lo siguiente:

Ejem:
Red: 172.65.0.0/16 a /24
obteniendo así 256 subredes y 65000 host (mucho mas que suficiente para una posible expansión)

Asignando:
1. Esta red para las ip de los servidores y access point.
Network:    172.65.0.0/24       
HostMin: 172.65.0.1
HostMax: 172.65.0.254
Broadcast: 172.65.0.255
Hosts/Net: 254

2. Esta para el primer segmento de hosts.
Network:    172.65.1.0/24       
HostMin: 172.65.1.1
HostMax: 172.65.1.254
Broadcast: 172.65.1.255
Hosts/Net: 254

3. Esta para el segundo segmento de host.
Network:    172.65.2.0/24       
HostMin: 172.65.2.1
HostMax: 172.65.2.254
Broadcast: 172.65.2.255
Hosts/Net: 254

Otro punto de interes por el cual quiero separar las redes es para evitar las tormentas de broadcast que pueden suceder en algún momento si solo asigno una ip clase A o clase B con montones de host.

y otra duda es la posiblidad de asignar un ADSL a un segmento de red, para independizar las salidas y evitar usar el balance de cargas.

Puede hacer esto pfsense? Gracias.

danesco

La idea de la necesidad es mas o menos esta (sujeta a consejos):

Hosts
                                                          |                                    Hosts
                                                          |  Subred3                          |         
                                                          |                                      |                                          Hosts
ADSL2                                                G              Subred1            |                                          |
ADSL1                                                  |  –----------------------        --------------------------  |
pfsense1 -----------------------  pfense2? B-C                              D-E                                          F
                                                              ------------------------  |      --------------------------  |
                                                                          Subred2            |                                            |
                                                                                                  |                                            Hosts
                                                                                              Host

Las letras son puntos de acceso, no estoy seguro de si puedo tirar las subredes desde el pfsense 1, debido al tipo de enlace (inalámbrico con nanostation y una distancia de 8km) si no fuera posible pues tendría que usar balance de cargas y un pfsense2 como lo muestra mi pseudográfico?

jalgaz

Hola,
Si estan en modo bridge, y acaban en la misma interfaz de red del pfsense (lan,..) creo que no vas a poder hacerlo.

La solucion que se suele dar en estos casos, son switch con vlan, tarjetas de red con soporte vlan y configurarlo en el pfsense.
Pero esto implicaria que los AP tendrian que entrar cada uno en una boca del switch.

Algo que tengo por probar es el tema de la opcion AP ISOLATION en los AP, o algun modelo de AP que soporta VLAN o similar.

Podrias intentar algun tipo de autenticacion via usuario / pass con el portal cautivo o el freeradius.

Quizas algo mas de info:
http://forum.pfsense.org/index.php/topic,17510.0.html

Un saludo

bellera

El problema es que pronto me voy a quedar sin host suficientes

Usa una máscara que permita más hosts:

http://es.wikipedia.org/wiki/IP_privada

me gustaría separar la red de los access point de la red de usuarios

A mi también, pero creo que como te han dicho eso depende de si el AP lo permite.

Saludos,

Josep Pujadas

juancho

es decir que con pfsense yo no podria crear una subred por usuario? asi me evito que se vean entre ellos.. la idea seria algo asi

172.16.0.0/30 usuario 1
172.16.1.0/29 usuario 2

y asi sucesivamente segun la cantidad de maquinas de cada usuario.

No es posible realizar esto?

leoalfa09

Para esto deberias usar un sitch y tarjetas de red capaces de gestionar vlans o otra posibilidad seria usar distintas tarjetas de red en tu pfsense.

ejemplo
una para lan 1 : 172.16.0.0/24 o 172.16.0.0/16
Otra para lan2 : 172.16.1.0/24 o 172. 17.0.0/17

y asi por medio de reglas gestionar si las redes se pueden ver o no entre si

juancho

@leoalfa09:

Para esto deberias usar un sitch y tarjetas de red capaces de gestionar vlans o otra posibilidad seria usar distintas tarjetas de red en tu pfsense.

ejemplo
una para lan 1 : 172.16.0.0/24 o 172.16.0.0/16
Otra para lan2 : 172.16.1.0/24 o 172. 17.0.0/17

y asi por medio de reglas gestionar si las redes se pueden ver o no entre si

Pues la verdad no me parece logico, el asunto es que soy un mini isp-wifi. imposible usar tantas tarjetas como usuarios tenga. imaginate si llego a 100 usuarios necesitaria 100 tarjetas¿? nada logico

leoalfa09

te entendi mal disculpa!!!

Entonces lo que podrias hacer es una mezcla entre  dhcp leases y crear reglas para que tus usarios no se vean entre si quizas usando alias.

Eso es lo que se me ocurre por ejemplo yo tengo un alias de 20 equipos que de ventas por ejemplo que no son capaces ver a los 10 equipos de recursos humanos usando una combinacion de lo anteriormente mencionado