Crear red para 600 usuarios con servidor pfsense

gerar2

Buenas noches a todos,
Gracias por entrar a leer mi pequeña gran duda.

Quisiera que me ayudarán pero no tengo algunas cosas claras

Estoy por arrancar un proyecto de wips
En el cual pienso manejar 600 usuarios

Hasta los momentos he manejado portal cautivo solo para un segmento de red
Por ejemplo 192.168.1.0/24 253 usuarios por ejemplo
Con firewall portal cautivo y dhcp

Pero estoy preocupado, ya que no se cómo hacerlo para 600 usuarios
No se sí tendría que colocar varias tarjetas de red y levantar dhcp para cada
Tarjeta de red, y manejar el portal cautivo
Tampoco se sí con pfsense esto es posible

Sólo quiero realizar el proyecto wisp en el que el servir pfsense maneje
Dhcp, portal cautivo

Espero su ayuda. Muchas gracias de nuevo por entrar a leer

kalelsito

Podrias usar el segmento 172.16.0.1/16

Con eso podrias crear 172.16.0.x, 172.16.1.x, etc.

Saludos

gerar2

Pero eso lo puedo hacer con una sola tarjeta de red o varias
Eso es lo que no tengo claro

kalelsito

Es lo mismo lo que afecta es el /16 porque al indicar /16 indicas que abarcas mas segmento, y es con una sola tarjeta

gerar2

otra duda que se me acaba de presentar es, como hago para que ninguno de los usuarios se vean entre si.

jonmestev

eso se hace desde del switch y el access point  "client Isolation"

nilton_wolf

Hola gerar2,

Te propongo utilizar la siguiente configuracion ya que es lo mas optimo a tus necesidades.

1. configurar ip 172.20.0.1 con mascara 22 (255.255.252.0) en tu interface donde estara habilitado el portal cautivo, con mascara 22 tienes 1022 direcciones ips disponibles dentro de la subred 172.20.0.0/22

2. configura el servicio dhcp en tu interface elegida con el rango 172.20.0.200 - 172.20.3.235 para que tenga disponible 600 ips para asignar a los clientes. Te quedaran los rangos 172.20.0.2 - 172.20.0.199 y 172.20.3.236 - 172.20.3.254 disponibles para asignar ips de forma estatica para Acces point, switch, etc.

Existe en internet muchas calculadoras de direccion ip para poder realizar calculos de subredes, como por ejemplo:
http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host= Estas te ayudaran a entender la logica del direccionamiento ip en subredes con mascara de subred variable.

Saludos.

ZAC

Yo manejo poco más de 350, pero tengo 3 pfsense, varias tarjetas de red, no los maneja un solo servidor, ni una sola sub red

c_setup

de acuerdo con nilton_wolf.

ZAC

Yo recuerdo un comentario de ptt que en WISP entre menos IP mejor, así que mejor varias subredes, pero bueno, ptt YO TE INVOCO, a no vdd xD, :P  ;D  ::)

Cab

Yo manejo el rango de mi lan en /23 y me da para mas de 500 usuarios. por ejemplo xxx.xxx.xxx.xxx/23.

rodria

Puedes crear varias subredes para separar por grupo de usuarios, pero vas a tener que usar Vlans y tu SW debe soportar manejar Vlans y poner el puerto en modo Trunk, igual me imagino que FreeBSD (pf) soporta "virtual ip", como lo hace Linux (no soy experto en packet filter ni freeBSD), pero en linux podrías hacer algo tipo eth0.1 eth0.2  eth0.3 eth0.4 (desde la misma nic)  y crear varios segmentos de red con una sola tarjeta. y podrías usar por ejemplo 192.168.0.0/24  192.168.1.0/24 192.168.2.0/24 etc.. [ #ifconfig eth0:0 192.168.0.0/24  -  #ifconfig eth0:1 192.168.1.0/24  -  #ifconfig eth0:2 192.168.2.0/24 ]
Que NO se vean las máquinas entre sí es algo "imposible" si van a estar en la misma red, el hecho de hacerle ping a una máquina es "verse"
Si alguien sabe como virtualizar IPs  en pfSense para evitar usar Vlans en caso que el SW no soporte Vlans, sería genial, de otro modo, te recomendaría instalar un servidor DHCP en linux usando virtual IPs, y que sea el linux quien maneje tu red y usas el pfSense como GW de salida a internet.
Si usas 172.16.0.0/22 tendrás un dominio de broadcast brutal, y si los terminales serán windows, goodluck ;) más aún si tienes un AD replicando políticas y haciendo echos de supervivencia :D