Como configurar 2 pfsense
-
Saludos a todos
Actualmente tengo esta configuracion http://imageshack.us/photo/my-images/851/sinttulomu.png y ya tengo 25 usuarios que es el limite que estableci para distribuir internet.
Ahora quiero colocar otra ADLS para tener otros 25 usuarios mas para distribuirles internet. Cual seria la mejor configuracion?
Yo quisiera por ejemplo que 25 usuarios solo se registraran bajo un pfsense y los otros 25 en otro pfsense, o si es posible 25 solo por una lan1 (wan1) y los otros 25 solo por la lan2(wan2) y poder usar el traffic shapper para todos los usuarios.
Me disculpan si es una locura lo que estoy planteando, es solo una idea que se me ocurre. ;D
Quedo atento a su valiosa ayuda y comentarios
Saludos
-
Tienes varias opciones:
- Optimizar el tráfico en tu enlace ADSL actual.
- Solicitar a tu ISP incrementar la velocidad del enlace actual.
- Contratar otro enlace y conectarlo al mismo firewall.
- Instalar otro firewall y usar CARP para tener redundancia en hardware.
No todas las opciones son mutuamente excluyentes. Depende de lo que desees una o varias pueden ser la solución adecuada.
Saludos.
-
La opcion 1 tengo p2p bloqueados y optimizado usando las sugerencias del foro. Y me gustaria dejar el maximo de usuarios en 25.
La opcion 2 ya tengo el maximo de velocidad 2048 que me puede dar CANTV (ISP Venezuela y no tengo otra opcion de proveedor)
La opcion 3 y 4 creo que son las factibles segun lo que comente arriba.
Para la opcion 3 seria tener 2wan y 1 lan?, entonces tendria que saber como configurar eso con Traffic Shapper y portal cautivo asegurando solo 25 usuarios saliendo por una wan1 y otros 25 por una wan2 (el problema es que son IPs publicas las de las wan)
La 4 opcion no tengo idea.Gracias por tu respuesta y sugerencia, seguire esperando comentarios y ayuda.
Saludos
-
Podrias probar lo siguiente:
Agregas 2 interfaces ( OPT1 y OPT2 )
Configuras 1 como WAN2 y la otra como LAN2 ( por ponerle nombre ) y te quedan como "2 pfSense en uno"
Creas las reglas que te permitan salir a internet desde LAN2, usando como gateway WAN2Con respecto al Trafic Shaper, tienes la opcion de copiar los ajustes a otra interface ( copias de WAN a WAN2 y de LAN a LAN2 )
El portal cautivo lo habilitas tambien en LAN2.
Podrias probarlo en una maquina virtual…..
Saludos
-
Esa configuracion no me sirve porque quiero emplear un AP y Antena omnidireccional que ya tengo. Es para distribuir internet inalambrico a la comunidad.
-
Si tienes sólo un AP, tendrás entonces que utilizar una sola LAN, lo que te deja entonces sin la opción de poder utilizar una 2da LAN (A menos de que la quieras utilizar localmente y no para los clientes), si quieres poner otra adsl, puedes hacerlo perfectamente y que los 25 clientes que ya se conectan al Ap, mas los demás que vayas conectando, pasen por LAN, y se "Balanceen" entre las WAN. Depende de la decisión que tomes, y las dudas que tengas, coméntanos. ;)
Saludos.
-
La opcion 1 tengo p2p bloqueados y optimizado usando las sugerencias del foro. Y me gustaria dejar el maximo de usuarios en 25.
La opcion 2 ya tengo el maximo de velocidad 2048 que me puede dar CANTV (ISP Venezuela y no tengo otra opcion de proveedor)
La opcion 3 y 4 creo que son las factibles segun lo que comente arriba.
Para la opcion 3 seria tener 2wan y 1 lan?, entonces tendria que saber como configurar eso con Traffic Shapper y portal cautivo asegurando solo 25 usuarios saliendo por una wan1 y otros 25 por una wan2 (el problema es que son IPs publicas las de las wan)
La 4 opcion no tengo idea.Gracias por tu respuesta y sugerencia, seguire esperando comentarios y ayuda.
Saludos
amigo cantv da un maximo de 2048 pero en aba. si tienes contactos en cantv puedes pedir un canal dedicado hay si el rendimiento debe ser mejor. esto lo hacen por medio de frame relay!!
-
Si tienes sólo un AP, tendrás entonces que utilizar una sola LAN, lo que te deja entonces sin la opción de poder utilizar una 2da LAN (A menos de que la quieras utilizar localmente y no para los clientes), si quieres poner otra adsl, puedes hacerlo perfectamente y que los 25 clientes que ya se conectan al Ap, mas los demás que vayas conectando, pasen por LAN, y se "Balanceen" entre las WAN. Depende de la decisión que tomes, y las dudas que tengas, coméntanos. Wink
Saludos.
He estado leyendo sobre segmentacion de red (Vlan) y al parecer esta seria una solucion a la configuracion que quiero realizar. Segun las caracteristicas de mi AP TPlink TL-WA701ND soporta Vlan, este lo tengo conectado directo a la LAN para distribuir internet con 1 sola Wan. Podria entonces implementarse esto a la nueva configuracion (2 Wan y 1 Lan)? Podrian indicarme donde puedo conseguir informacion sobre esto?
De ser posible su funcionamiento tengo varias dudas:
Funcionaria el portal cautivo?
Traffic Shapper podria aplicarse a esta configuracion?
Existe forma de asegurarse que solo pueden salir determinados usuarios por WAN1 y otros por WAN2?
Agradezco toda la ayuda que me puedan prestar
-
Hola
Sigo reviviengo el tema en busca de ayuda
Segun las caracteristicas de mi AP TPlink TL-WA701ND soporta Vlan, este lo tengo conectado directo a la LAN para distribuir internet con 1 sola Wan
Segun el foro en ingles y gracias a la respuesta de Sr. Member Metu69salemi: si no tengo nada mas entre el AP-Pfsense no necesito switch administrable :D
Ahora mi consulta es como hago para configurar Traffic Shapper y Portal cautivo luego de crear 2 VLans sobre 1 Lan fisica con 2 Wans??
La configuracion seria mas o menos asi:ADSL1–- WAN1 VLAN1 SSID1
------Pfsense (CP and Traffic Shapper)---LAN ---- --- AP--- ---- CLIENTES TODOS WIFI
ADSL2--- WAN2 VLAN2 SSID2Agradezco su ayuda y sugerencias