Conectar dos firewall en la misma red
-
Buenas Noches
Mi pregunta es la siguiente, Tengo la red 172.16.16.0 conectada atravez de un firewall este dispositivo lo quiero configurar como firewall solo para conexiones entrantes ¿, y quiero implementar otro en la 172.16.23.0, para que los usuarios internos salgan a internet atravez de este como firewall interno.
Como puedo hacer para que las dos redes sean una SOLA claro esta que estas se encuentran conectadas en la misma infraestructura de swiches, se puede configurar para que las dos redes sean una sola y exista conexión entre ellas
Gracias por sus respuestas
-
Hola lufonse.80,
Creo que te falta mas informacion para que podamos ayudar.
- Los firewalls que mencionas son pfsense?
- Tines opcion de conectar ambos dispocitivos mediante cable de red ?
- Tienes Tarjetas de red disponibles?
- Conoces las Vlan?
- Los firewalls tienen conexion a internet de forma separada?
Saludos.
-
Gracias por la respuesta
los firewall son PFSENSE
Los dos firewall tienes conexion wan con diferente ip Publica conectados al mismo router
Los dos Firewall tienen diferente direccionamiento en su red lan
1- 172.16.16.0
2- 172.16.23.0
Solamente tiene tarjeta wan y lan cada firewall
Cada firewall tiene navegacion de forma independienteDireccion ip de los firewall
172.16.16.1
172.16.23.1y los quiero conectar al mismo swich para ve se vean las dos redes LAN (172.16.16.0 - 172.16.23.0) pero que esta conexion se realice atravez de la red LAN no por La wan para aprovechar mi red Lan que es a 1000 MBPS ya que a crear vpn dependo mi canal de internet y se hace mas lento la tranferencia de datos
Ademas todos mis servidores y recursos compartidos estan en la red 172.16.16.0 y quiero que al hacer un ping desde la red 172.16.23.0 alcence la 172.16.16.0 y viceversa, todo esto por la lan ya que ambos firewall estan conectados al mismo swich
Gracias poe su respuesta
Hola lufonse.80,
Creo que te falta mas informacion para que podamos ayudar.
- Los firewalls que mencionas son pfsense?
- Tines opcion de conectar ambos dispocitivos mediante cable de red ?
- Tienes Tarjetas de red disponibles?
- Conoces las Vlan?
- Los firewalls tienen conexion a internet de forma separada?
Saludos.
-
hola lufonse.80,
Ya encontre la solucion, debes usar interces vlan en los pfsense para conectarlos entre si y enrrutar las redes.
Llamemos pfsense A 172.16.16.1 y pfsense B 172.16.23.1- Debes crear en ambos pfsense una interface vlan con el mismo numero (ejemplo vlan 204) en las interfaces lan.
- Crear regla que permita todo el trafico en ambas interfaces,
- Asignarle ip a cada interface, deben estar en la misma red ejemplo
red 10.200.10.0/30
vlan 204 pfsense A ip 10.200.10.1
vlan 204 pfsense B ip 10.200.10.2 - Crear ruta estatica en pfsense A diciento que la red 172.16.23.0 (con mascara correspondiente) la alcanzas por el gateway 10.200.10.2
- Crear ruta estatica en pfsense B diciento que la red 172.16.16.0 (con mascara correspondiente) la alcanzas por el gateway 10.200.10.1
Si tu switch no es administrable o no tienes vlan configuradas, la comunicacion entre las intefaces vlan_204 de tus pfsense deberia funcionar y podrias llegar por ping entre las redes 172.16.16.0 y 172.16.23.0.
Si el switch es administrable y las redes LAN de los pfsense estan en vlans distintas, debes crear la vlan 204 en el swith y en los puertos del switch donde estan conectados los pfsense dejarlos tagged en la vlan 204, con esta configuracion las interfaces vlan de tus pfsense se comunicaran con trafico marcado en la vlan 204.
Comentame cualquier duda.
Saludos.