[CERREDO] PFSENSE ENRUTAMIENTO
-
No comprendo.
Vas a 192.168.120.0/24 a través de 192.168.100.3
¿Y qué más quieres hacer?
-
Todos los routers están en el mismo segmento de IPs, por curiosidad, ¿porque tantos?, si con uno bastaría.
-
Saludos, primero que todo el esquema es el siguiente, estas sedes estan unidas por conexion LAntoLAN
[SEDE01] [SEDE02] [SEDE03]
[ROUTER 1] [ROUTER 2] [ROUTER 3]
(192.168.100.30) (192.168.100.40) (192.168.100.50)
| / _____________|
| / /
| / / [SEDE04]
[ROUTER PRINCIPAL]–-------------------[ROUTER 4]
(192.168.100.3) (192.168.100.60)El antiguo personal tenía un iptables y tenía una regla de ruteo
route add -net 192.168.100.30 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.40 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.50 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.60 netmask 255.255.255.0 gw 192.168.100.3 dev eth1como les digo esto no lo maneje yo sino que así lo encontré, podrían decirme como podría manejarlo en el pfsense para que todas estas sedes se conecten al router principal.
-
Sigo sin entender porque tantos routers (y todos apuntan a la misma puerta de enlace), me da la impresión que son routers pasivos que los usan por el tema Wifi y a la vez que es como un bypass. Porque personalmente no le veo sentido, ya que es una sola LAN. Si me equivoco corrígeme pero tu diagrama indica que todas las sedes parten de y regresan al router principal. otra cosa sería que fuesen Vlans y que entre si no puedan verse, pero si compartir recursos.
Preguntas:
Las sedes entre si están separadas unas de otras (edificios distintos) o en el mismo edificio?, si son separados los enlaces son por cable o por wifi?, en tu esquema, el router principal tiene el servicio DHCP activado, o alguno de los otros routers? -
El antiguo personal tenía un iptables y tenía una regla de ruteo
route add -net 192.168.100.30 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.40 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.50 netmask 255.255.255.0 gw 192.168.100.3 dev eth1
route add -net 192.168.100.60 netmask 255.255.255.0 gw 192.168.100.3 dev eth1Eso no puede estar bien porque todo es la misma subred 192.168.100.0/24
http://www.subnet-calculator.com/
-
Saludos amigos, gracias por sus comentarios pero creo que una imagen vale mas que mil palabras aquí les adjunto el diagrama de red. Ojala me puedan decir como enrutarlos en el pfsense osea que todo sea controlado desde la sede principal.
-
Saludos amigos tendran alguna novedad sobre mi problema, espero sus comentarios. Gracias
-
Hola
¿Estas usando VPN, metroLAN o MPLS, etc para interconectar las sedes en Inet o es una modalidad de servicio de red privada que te brinda tu ISP?
Salu2
-
Saludos javcasta esta en modalidad de servicio de red privada que me da mi ISP, como podría hacer para configurarlo en pfsense ya que esas configuraciones de ruteo están funcionando actualmente
-
Casi me quedo ciego tratando de ver la imagen :P.
Realmente no se puede saber que es lo que estan haciendo esos routers de cisco.
Pero se pudiera hacer con rutas estaticas como esta ahora o con algun otro protocolo de ruteo como OSPF.
Pero te recomiendo que leas un poco antes de tratar de meter en operación algo como esto en tu trabajo/empresa sin tener el conocimiento para hacerlo por que si no funciona creo que vas a perder el trabajo.
Puedes armar una maqueta o una prueba de concepto para poder simular el ambiente.
saludos
-
Gracias a todos por sus respuestas, amigo javcasta los modem de las otras oficinas están apuntando al gateway 100.3 en el pfsense tendría que crear reglas de routeo para cada modem? o debería señalarle el segmento de red.
-
Hola
No lo sé, pero apostaria algo a que los routers Cisco frontera a Inet (los del ISP), tienen que tener un protocolo de enrutamiento (para que difundan y aprendan tablas de rutas de las otras redes/routers) ya sea BGP u OSPF o el que el ISP use (lo normal es BGP)
pfSense tiene un paquete para BGP https://doc.pfsense.org/index.php/OpenBGPD_package
Salu2
-
A mi esto me huele muy mal. Algo falta o sobra…. no veo como te funciona con esas iptables (me da que si te esta funcionando ahora no es "solo" por esas iptables) Te pedirioa que colgaras la foto con un poco mas de resolucion para poder ver bien las ip y uqe comprobaras con un tracert por donde van los enrutamientos desde las redes por que con lo que parece que tienes y lo que dices que tienes no termina de cuadrar.
Coincido con los demas es que lo mejor es que pongas ospf o bgp. Habla con tu isp a ver que te dice, y sino haz tuneles openvpn entre las sedes y configura ospf entre ellos...
y otra cosa donde pones los pfsense en esa configuracion?
-
Hola
y otra cosa donde pones los pfsense en esa configuracion?
Sí, es llamativo querer solucionar un tema de enrutamiento con dispositivos Cisco en un foro de pfSense :)
Salu2
-
Lo que quiero justamente es lo inverso saber como reemplazar el iptables por pfsense. seguire sus recomendaciones y les comentare como me fue. gracias
