Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ¿Se puede crear sub-redes y Qos para estos?

    Scheduled Pinned Locked Moved Español
    8 Posts 6 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wesker
      last edited by

      Hola a todos.
      Queria saber si es posible crear en pfsense subredes y controlar sus velocidades de subida y bajada (de las subredes), tengo una intel 1150 con la tarjeta integrada y una pci de 1gbps.
      Gracias.

      pfsense.jpg
      pfsense.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        Claro que es posible, pero debes verificar que tus tarjetas de red soporten el protocolos 802.1q, ya configuradas, se comportan como interfaces normales, y con el traffic shapper puedes manejar QoS.

        Saludos

        1 Reply Last reply Reply Quote 0
        • C
          chavarriaa
          last edited by

          Si tu switch es administrable, podrías tratar con VLANs y a cada una aplicar las reglas que os guste.

          1 Reply Last reply Reply Quote 0
          • W
            wesker
            last edited by

            Saludos.

            Mis tarjetas son 2 tplink 1000mbps pci. Despues de instalar pfsense no encontre donde crear las subredes, solo la lan local.
            No tengo switch administrable.

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper
              last edited by

              Buen día

              Tecnicamente hablando no podrás manejar Vlans, porque para ello se requiere el Switch Administrable, 2do, debes verificar el modelo de tu tarjeta, y verificar en el datasheet de dicha que soporte el protocolo indicado anteriormente, y por ende deberás trabajar el limiter o anchos de banda por IP o por grupos, no recuerdo muy bien.

              Saludos

              1 Reply Last reply Reply Quote 0
              • A
                amnarl
                last edited by

                Saludos mi estimado, es completamente factible poder manejar o limitar la velocidad de conexión de cada subredes sin problemas…  Como tambien luego podra dentro de cada una de ellas limitar por hosts clientes o grupos de los mismos.... Todo depende de como organiza su red de servicios a ser manejada por pfsense...

                Estamos a su orden

                Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                1 Reply Last reply Reply Quote 0
                • E
                  ega
                  last edited by

                  Necesariamente debes implementar un swicht administrable con etiquetado VLAN 802.1Q, porque la solucion equivalente es tener 30 interfaces ethernet en un mismo equipo, solo para LAN, sin contar si manejas varias WAN.

                  Sin un switch administrable no vas a poder manejar varias subredes con 1 sola interfaz ethernet.

                  Todas las tarjetas de red ethernet soportan 802.1Q, ese etiquetado es nativo y opcional de la trama ethernet.

                  Te dejo documentacion acerca de VLANS (extraido del post "documentación")

                  Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
                  https://forum.pfsense.org/index.php/topic,47388.0.html
                  https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
                  https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
                  ¡Recordad reiniciar switch y pfSense tras definir las VLANs!

                  Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                  1 Reply Last reply Reply Quote 0
                  • S
                    shadow25
                    last edited by

                    Hola. Estuve mirando la presentación de la consulta que inicia éste hilo y se parece mucho a un entorno (en producción) que tuve que montar de emergencia luego de la caída de un rayo en las instalaciones de un wisp (por supuesto que del equipamiento marca Mikrotik que estaba funcionando no quedó nada ….)
                    Éste esquema anterior manejaba 10 subredes diferentes con máscara /26 (un total de 60 hosts por cada subred), donde se tenían unos 300 hosts activos aproximadamente en simultaneo con unos 35mbit de trafico promedio.
                    La solución de emergencia fue utilizar Pfsense con un esquema MultiWan 3 + 1 LAN física ... y se emplearon los elementos que en eso momento había en existencia, una pc, 4 placas de red gigabit (una onboard realtek, 2 broadcom y una tplink), y un switch tplink de  8 bocas "no" administrable.

                    • Se realizó una instalación del tipo Nanobsd version 2.2.4 y se crearon las interfaces Wan y Lan respectivas.
                    • Se anexaron las interfaces Wan opcionales, se crearon los grupos de Balanceo y FailOver.
                    • Se creó la regla para que la primera red Lan original pueda salir hacia interner por el balanceo.
                      Subredes:
                      -                       Las subredes Lan se crearon en Firewall ->"Virtual Ips" (192.168.65.1/26 , 192.168.75.1/26, 192.168.85.1/26, etc)
                      -* En ésta version de pfsense el sistema crea automaticamente las reglas necesarias para las subredes virtuales en Firewall -> Nat -> outbound
                      -* Como eran varias subredes se creó un "Aliases" para poder facilitar su manejo en la sección Firewall-> Rules 
                      -* En la sección Firewall-> Rules se creó una regla para permitir la navegación de las subredes a través del grupo de Balanceo.
                      *Limiters:
                    • Se crearon 2 limiters, 1) Dowonlad: 1024kb y 2) Upload: 128kb , ambos con máscara /32.
                    • Se creó en Firewall-> Rules  una regla que, teniendo como origen el "Aliases" de las subredes se le aplica los 2 limitadores creados anteriormente. Lo interesante del Pfsense en este punto es que lo aplica dinamicamente a cada uno de los hosts que generan tráfico individualmente. Para verlo se debe ir a Diagnostis: Limiter Info.

                    -Listo. En menos de 2 hs se reactivó el servicio. Por supuesto que  muchos detalles y caracteristicas  se fueron modificando/agregando con el correr de las horas y días posteriores, pero mi objetivo era presentar éste caso como una solución rápida a un caso puntual.... y que no es necesario tener un switch "administrable" para poder trabajar con subredes (aunque sería lo ideal..)

                    Saludos y espero no haber desvirtuado el hilo.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.