Como hago para dejar el pfsense preparado para operar 500 clientes?

ptt

Bueno, va la "facil" primero….

Si te resulta suficiente un /23:

Cambias la mascara de Subred de la LAN de /24 a /23 Lo que te da 510 Hosts, o sae un rango de IPs de : 192.168.10.1 a 192.168.11.254
Cambias la configuración del Servidor DHCP, el Rango de: 192.168.10.100 - 192.168.10.250 por el Rango de: 192.168.10.100 - 192.168.11.254. Con ese cambio tu Servidor DHCP asignará IPS desde la 192.168.10.100 hasta la 192.168.11.254

Si ese rango te resulta suficiente, pues, con eso 2 cambios estás…. Si deseas algunas IPs mas, puedes modificar el rango de Inicio del Pool, de 192.168.10.100 por 192.168.10.30, por ejemplo... lo que te dará 70 ips mas a entregar por DHCP....

La "Dificil":

Si necesitas Más IPs, tendrás que Ir a un /22, pero eso implica mas cambios ya que tu rango de IPs quedaría en: 192.168.8.1 - 192.168.11.254

PS:
- Las Diferencias que ves en algunas opciones, con respecto a tu pfSense, son porque corresponden a un pfSense 2.1RC0, pero los conceptos aplican a la version que estas utilizando.... ;)
- Yo tambien soy de Argentina (Misiones)

Cambio_Subred_LAN.PNG_thumb

DHCP_Server_Rango_1.PNG_thumb

DHCP_Server_Rango_2.PNG_thumb

Cab

Invaluable tu aporte PTT, por ahora voy a probar en un pfsense (muleto) que tengo para hacer pruebas antes de ponerlo operativo, creo que por ahora con el /23 alcanza ya que si modifico la puerta de enlace voy a tener que cambiar en varias Pc's dicho valor porque por ahora todas las definiciones de ip's fijas tienen como puerta de enlace 192.168.10.1

Suelo viajar seguido a Posadas y me gustaría poder charlar personalmente sobre estos temas, Gracias nuevamente y cuando haga
la prueba te estoy avisando.

Un abrazo.

Cab

Ptt, sabes que hicelo que me dijiste y funciona bién (como siempre), sucede que al cargar manualmente me da error. Por ejemplo en el protocolo TCP/Ipv4 cargo los siguientes datos : direccion ip: 192.168.11.180, mascara de sub red: 255.255.254.0, pta enlace predet. 192.168.10.1 y como servidor dns preferido: 192.168.10.1 y al querer ingresar a internet me manda al htspot (como debe ser) pero a la hora de navegar me da error. Hay casos en los que ciertas computadoras de clientes no obtienene automaticamente la ip y hay que fijar alguna pero si tengo que pasar al rango 11 me da el error que te explico. Me gustaría me aclares en qué paso estoy errado. Saludos

bellera

Hay casos en los que ciertas computadoras de clientes no obtienene automaticamente la ip.

Esto suele suceder cuando hay cambios. Las entregas de IP suelen durar 24 horas, por lo que el cambio puede haber generado algunas confusiones a nivel de servidor DHCP y/o tablas ARP en los switches.

Lo ideal ante un cambio de estos es mirar de apagar todo y volver a poner en marcha.

Si no puedes, igual puedes eliminar entregas de IP conflictivas yendo a Status: DHCP leases

También tienes que tener en cuenta que hay switches administrables que tienen control de tormentas UDP. Esta funcionalidad a veces da problemas cuando hay mucho tráfico UDP. Caso que se da si muchas máquinas quieren DHCP a la vez. En mi experiencia, contando con cortafuegos, más vale que los switches no hagan estas cosas y acostumbro a deshabilitar esa función.

Cab

Muchas gracias por su respuesta master Ballera, y abusando de su amabilidad cómo puedo saber cuales son las ip's conflictivas? y cómo deshabilito la función control de tormentas?.

bellera

¿Cómo puedo saber cuales son las ip's conflictivas?

En Leases tienes la hora de entrega y de caducidad. Basta comparar con cuando hiciste el cambio, si no pasaron 24 horas.

¿Cómo deshabilito la función control de tormentas?

Eso sólo pasa en switches administrables y depende de cada switch. En unos LinkSys que manejo es Broadcast Storm Filter a Off (ver imagen).

broadcast_storm_filter.jpg_thumb

bellera

@Cab:

La persona que me instaló se borró (como decimos acá en Argentina) y luego de cobrar sus honorarios por un sistema gratuito me dejó en banda.

Permitidme comentar que no tiene nada que ver la profesionalidad (o no) de quien realice un servicio cobrando (o no) con que un software sea libre (o no).

Cab

Comparto su opinión respecto al cobro de un servicio gratuito, me refería a la atención post venta de un servicio. Cambiando de tema he visto que la caducidad de las ip se produce en un corto tiempo y no en 24 hs. Cómo debo hacer para modificar dicho parametro?, Gracias.

![dhcp leases_01.JPG](/public/imported_attachments/1/dhcp leases_01.JPG)
![dhcp leases_01.JPG_thumb](/public/imported_attachments/1/dhcp leases_01.JPG_thumb)

bellera

Por defecto, son 2 horas (7200 segundos) para los clientes que piden de qué tiempo van a disponer:

Default lease time       seconds
This is used for clients that do not ask for a specific expiration time.
The default is 7200 seconds.

Y para los que no lo piden son 24 horas (86400 segundos):

Maximum lease time       seconds
This is the maximum lease time for clients that ask for a specific expiration time.
The default is 86400 seconds.

No me había percatado del detalle…

Cab

Gracias a todos por sus útiles y amables comentarios.

========================================

Pasa a http://forum.pfsense.org/index.php/topic,63057.0.html por ser nuevo tema.

Cómo habilito el lusca-cache ya que en status: services aparece en stop, al darle play me dice que esta corriendo pero no desaparece el simbolo de stop.
les acompaño una captura de pantalla.

![Recorte lusca-cache_01.PNG](/public/imported_attachments/1/Recorte lusca-cache_01.PNG)
![Recorte lusca-cache_01.PNG_thumb](/public/imported_attachments/1/Recorte lusca-cache_01.PNG_thumb)