Planteando el cableado.
-
Muy buenas.
Desde que me comentaron en el trabajo de poner un cortafuegos en las instalaciones me he interesado por esta distribución y comunidad. Leyendo este foro me he animado a montar algo para mi casa ( cuando me den la llaves).
La idea es tener varias redes.
- La propia de casa
- Una wifi
- Un servidor de archivos ( en un principio, luego serán más servicios).
En un principio planeo que la wifi sea abierta pero con solo acceso a archivos compartidos en el servidor, sin acceso a la red de casa ni internet. Los archivos solo lectura nada de borrar o crear.
Para tal propósito tengo un equipo viejo pero que creo que suficiente.
- AMD Athlon XP 1800
- 1G RAM
- Estoy probando a instalar en un pendrive por reducir ruido y calor. Aun no tengo mucho éxito.
- Dispongo de 3+1 bocas de red pero son a 100. Si el planteamiento es correcto compraré la tarjetas a Giga necesarias.
- La +1 es la de la placa que la conecto al Router de timofónica ya que es a 100 y no se necesita más.
El cableado lo he planteado de la siguiente forma.
Y claro, antes de ponerme al lío quisiera saber si el cableado es correcto o tengo que cambiar algo. La placa tiene 5 ó 6 PCI porlo que puedo meterle más tarjetas si es necesario.
Si esto es correcto ya abriré otro post con todas las dudas y problemas que encuentre. Así que pido disculpas de antemano por lo cansino que pueda ser.
Añadido (1)
Pensando un poco más, me ha dado por mirar las IPs que podría usar(1) Router Timofónica 192.168.1.1 255.255.255.252
(2) PFSense WAN 192.168.1.2 255.255.255.252
(3) PFSense Wifi 192.168.2.1 255.255.255.192
(4) AP 192.168.2.2 255.255.255.192
(5) PFSense Server 192.168.3.1 255.255.255.252
(6) Server PFSense 192.168.3.2 255.255.255.252
(7) PFSense Lan 192.168.4.1 255.255.255.0
(8) Server Lan 192.168.4.2 255.255.255.0Si consigo que esto funcione me liaré a montar uno para la empresa, que eso ya son palabras mayores (VPN, VLC, Exchange, wifi en la oficina y otra diferente abierta, … )
Muchas gracias.
-
Yo quitaría la conexion del file server a la LAN, deja que la lan acceda al file server a través del pfsense.
puedes distinguir los origenes nateando todo desde la lan contra la ip del interfaz LAN y Para la wifi enrutando desde la wifi para ver IPs de orige.Pero vamos es por sacarlo alguna pega.
-
La razón de poner esa conexión es que últimamente me esta dando por bajar archivos de mkv muy pesados y me da miedo de que al pasar por el pfsense me de lactancia al reproducirlo por red. Pero es cuestión de probar.
Gracias.