Puertos como un Switch

dsc

Buenas,

Soy algo nuevo en el PFSense, os explico.

Tengo un Soekris  net5501 y PFSense 2.0.

Quiero utilizar dos puertos del Soekris que me sobran, como si fueran un Switch. Es decir, quiero tener esos dos puertos en la misma red que el puerto LAN, que puedan ver el GW (que es el puerto LAN) y que todos los PC's conectados a estos puertos se puedan ver entre ellos.

Pense que haciendo un Bridge de todos los puertos, haría lo que necesito, pero me pasa que desde el PC conectado al puerto LAN veo todo y desde los otros puertos no ven ni el GW ni el resto de PC's conectados.

No se realmente si lo que hago es correcto o no.

Saludos.

bellera

Vas bien… pero tienes que poner una regla que autorice todo para cada interfase punteada.

Hacer sólo el puente no es suficiente.

dsc

Las reglas las tenia, pero se ve que las tenia mal hechas.

Ya está solucionado.

Muchas gracias.

mauricioniñoavella

ballera  y  dsc

Buendia

Quisiera preguntarles  algo con respeto a lo de haciendo un Bridge en  los puertos  de pfSense

Tengo este inconveniente con pfSense 2.0 amd64
Tengo dos interfaces LAN y OPT1

LAN – 192.168.200.1/23
OPT1 -- 192.168.200.15/23     y tengo un router huawei que me conecta con otra subred 192.168.73.xxx,

||– LAN ----|(192.168.200.1/23) |>>>> Mi LAN
pfSense     ||
              ||---  OPT1 ---- |(192.168.200.15/23)|---------------|LAN (192.168.200.14/23)
                                                                                                            |
                                                                                                     |Router Huawei |---------subred 192.168.73.xxx/24

Dicho router tiene en su interface LAN  -- 192.168.200.14 /23

Hasta ahí esta es la configuración entonces lo que quiero es conectar la interface OPT1–--LAN router Huwei y que mi pfSense este de frente por medio de la interface OPT1

El inconveniente es que cuando conecto las interface del pfSense OPT1 y la del  Huawei  LAN , el pfSense no ve el, Gw –(192.168.200.14), que es la interface del Huawei
Le hago ping no responde no sé si haya que hacer un Bridge entre el puerto LAN y OPT1 del pfSense para que vea esta interface del Huawei

Y que reglas son las que hay que hacer, y si hago el Bridge entre las interfaces del pfSense,
Sí creo reglas por cada interface, me afectan una de la otra, es decir si una regala creada en la LAN   me afecta la OPT1.

Gracias por la colaboración

Mauricio
Saludos

bellera

Mauricio,

1. Supongo que eres consciente que poniendo una máscara de 23 bits tu subred va de 191.168.200.1 a 191.168.201.254 (clase B).

2. Las interfases de pfSense tienen que estar siempre en subredes distintas. A menos que hagas puente en dos de ellas.

Si puedes evitar el puente, mejor. Siempre es más eficiente trabajar en modo enrutador.

Otro tema es qué quieres hacer con la subred 192.168.73.0/24

Si quieres ir a ella tendrás que definir una ruta estática, indicando que hay que ir por OPT1.

mauricioniñoavella

Ballera,

Primero gracia por tu respuesta

1.  Si soy consciente  de la red con máscara 23

2.  Es decir que si hago puente en las dos interfaces  (LAN y OPT1) voy a tener inconvenientes como culés?

3. Solo quiero que el trafico que viene de la de la red 192.168.73 .0/24, pase por esta interface OPT1 por pfSense ya que si conecto al switch de la red tiene acceso a todo (any). y nesecito darle acceso a algunos  servicios y no a todo.

4. Y si quiero llegar a la red 192.168.73 .0/24,  y voy hacer la ruta estática que lleguen a la red 192.168.73 .0/24  por  192.168.200.15

5. Ballera, que otra configuración puedo hacer diferente aclarando que la red 192.168.73 .0/24 ve ya la red 192.168.200.0/23, cuando conecto la interface del router Huawei  al  switch donde sta la red 192.168.200.0/24
Pero  si  pasa por la interface OPT1 de pfSense no se ven como te lo como mente antes.

Gracias por tu y por tu colaboración

Mauricio.

bellera

Mauricio,

2.  Es decir que si hago puente en las dos interfaces (LAN y OPT1) voy a tener inconvenientes

El enrutado siempre es más eficiente y claro que un puenteado.

Si puedes poner otro rango para la pareja OPT1 + LAN Huawei, mejor.

Además, configura OPT1 como una segunda WAN de tu pfSense, diciéndole que su puerta es la LAN del Huawei.

Caso de no tener acceso a cambiar la LAN del Hauwei de rango ahí tienes cómo funciona el puenteado en la 2.0:

http://forum.pfsense.org/index.php/topic,38042.msg196370.html#msg196370

3. Solo quiero que el trafico que viene de la de la red 192.168.73.0/24, pase por esta interface OPT1

En este caso asegúrate que OPT1 no tenga bloqueado el tráfico procedente de redes privadas.

5. Que otra configuración puedo hacer diferente aclarando que la red 192.168.73.0/24 ve ya la red 192.168.200.0/23, cuando conecto la interface del router Huawei al switch donde esta la red 192.168.200.0/24

Entiendo, esto es que tu red 192.168.73.0/24 tiene una ruta para ir a la 192.168.200.0/23 empleando (como puerta) el lado 192.168.73.0/24 del router Huawei.

El cambio de subred para la pareja OPT1 + LAN Huawei no debería afectar a esto. A menos que el Huawei filtre…

Saludos,

Josep Pujadas

peric0

@bellera:

Vas bien… pero tienes que poner una regla que autorice todo para cada interfase punteada.

Hacer sólo el puente no es suficiente.

La regla tiene que ser para que permita trafico entre interfaces del bridge? o tengo que hacer reglas similares a las que tengo para la LAN.

bellera

Bueno, en la 1.2.3 era así.
En la 2.0 traté de hacerlo pero como tengo el pfSense de pruebas virtualizado sobre un PC con una única tarjeta de red cuando hago un bridge pasa de todo…
Por lo que he llegado a ver tienes una pestaña también para el bridge. Así puedes hacer reglas que afecten a todo el bridge y no sólo a una de las interfases.

http://doc.pfsense.org/index.php/Interface_Bridges

peric0

Estoy tratando de hacer lo mismo que tu y no e tenido buenos resultados, creo que la solución no va por hacer un bridge. Estoy probando con una interface LAGG, si tengo buenos resultados comento.

@dsc:

Buenas,

Soy algo nuevo en el PFSense, os explico.

Tengo un Soekris  net5501 y PFSense 2.0.

Quiero utilizar dos puertos del Soekris que me sobran, como si fueran un Switch. Es decir, quiero tener esos dos puertos en la misma red que el puerto LAN, que puedan ver el GW (que es el puerto LAN) y que todos los PC's conectados a estos puertos se puedan ver entre ellos.

Pense que haciendo un Bridge de todos los puertos, haría lo que necesito, pero me pasa que desde el PC conectado al puerto LAN veo todo y desde los otros puertos no ven ni el GW ni el resto de PC's conectados.

No se realmente si lo que hago es correcto o no.

Saludos.