Crear red para 600 usuarios con servidor pfsense

gerar2 · Sep 7, 2013, 12:38 PM

Pero eso lo puedo hacer con una sola tarjeta de red o varias
Eso es lo que no tengo claro

kalelsito · Sep 7, 2013, 2:50 PM

Es lo mismo lo que afecta es el /16 porque al indicar /16 indicas que abarcas mas segmento, y es con una sola tarjeta

gerar2 · Sep 8, 2013, 4:38 PM

otra duda que se me acaba de presentar es, como hago para que ninguno de los usuarios se vean entre si.

jonmestev · Sep 9, 2013, 11:59 AM

eso se hace desde del switch y el access point "client Isolation"

nilton_wolf · Sep 9, 2013, 1:43 PM

Hola gerar2,

Te propongo utilizar la siguiente configuracion ya que es lo mas optimo a tus necesidades.

configurar ip 172.20.0.1 con mascara 22 (255.255.252.0) en tu interface donde estara habilitado el portal cautivo, con mascara 22 tienes 1022 direcciones ips disponibles dentro de la subred 172.20.0.0/22
configura el servicio dhcp en tu interface elegida con el rango 172.20.0.200 - 172.20.3.235 para que tenga disponible 600 ips para asignar a los clientes. Te quedaran los rangos 172.20.0.2 - 172.20.0.199 y 172.20.3.236 - 172.20.3.254 disponibles para asignar ips de forma estatica para Acces point, switch, etc.

Existe en internet muchas calculadoras de direccion ip para poder realizar calculos de subredes, como por ejemplo:
http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host= Estas te ayudaran a entender la logica del direccionamiento ip en subredes con mascara de subred variable.

Saludos.

ZAC · Sep 10, 2013, 12:27 AM

Yo manejo poco más de 350, pero tengo 3 pfsense, varias tarjetas de red, no los maneja un solo servidor, ni una sola sub red

c_setup · Sep 10, 2013, 4:26 AM

de acuerdo con nilton_wolf.

ZAC · Sep 12, 2013, 8:17 AM

Yo recuerdo un comentario de ptt que en WISP entre menos IP mejor, así que mejor varias subredes, pero bueno, ptt YO TE INVOCO, a no vdd xD, :P ;D ::)

Cab · Sep 22, 2013, 1:16 AM

Yo manejo el rango de mi lan en /23 y me da para mas de 500 usuarios. por ejemplo xxx.xxx.xxx.xxx/23.

rodria · Sep 23, 2013, 10:35 AM

Puedes crear varias subredes para separar por grupo de usuarios, pero vas a tener que usar Vlans y tu SW debe soportar manejar Vlans y poner el puerto en modo Trunk, igual me imagino que FreeBSD (pf) soporta "virtual ip", como lo hace Linux (no soy experto en packet filter ni freeBSD), pero en linux podrías hacer algo tipo eth0.1 eth0.2 eth0.3 eth0.4 (desde la misma nic) y crear varios segmentos de red con una sola tarjeta. y podrías usar por ejemplo 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 etc.. [ #ifconfig eth0:0 192.168.0.0/24 - #ifconfig eth0:1 192.168.1.0/24 - #ifconfig eth0:2 192.168.2.0/24 ]
Que NO se vean las máquinas entre sí es algo "imposible" si van a estar en la misma red, el hecho de hacerle ping a una máquina es "verse"
Si alguien sabe como virtualizar IPs en pfSense para evitar usar Vlans en caso que el SW no soporte Vlans, sería genial, de otro modo, te recomendaría instalar un servidor DHCP en linux usando virtual IPs, y que sea el linux quien maneje tu red y usas el pfSense como GW de salida a internet.
Si usas 172.16.0.0/22 tendrás un dominio de broadcast brutal, y si los terminales serán windows, goodluck ;) más aún si tienes un AD replicando políticas y haciendo echos de supervivencia :D