[CERREDO] PFSENSE ENRUTAMIENTO
-
Saludos amigos, gracias por sus comentarios pero creo que una imagen vale mas que mil palabras aquí les adjunto el diagrama de red. Ojala me puedan decir como enrutarlos en el pfsense osea que todo sea controlado desde la sede principal.
-
Saludos amigos tendran alguna novedad sobre mi problema, espero sus comentarios. Gracias
-
Hola
¿Estas usando VPN, metroLAN o MPLS, etc para interconectar las sedes en Inet o es una modalidad de servicio de red privada que te brinda tu ISP?
Salu2
-
Saludos javcasta esta en modalidad de servicio de red privada que me da mi ISP, como podría hacer para configurarlo en pfsense ya que esas configuraciones de ruteo están funcionando actualmente
-
Casi me quedo ciego tratando de ver la imagen :P.
Realmente no se puede saber que es lo que estan haciendo esos routers de cisco.
Pero se pudiera hacer con rutas estaticas como esta ahora o con algun otro protocolo de ruteo como OSPF.
Pero te recomiendo que leas un poco antes de tratar de meter en operación algo como esto en tu trabajo/empresa sin tener el conocimiento para hacerlo por que si no funciona creo que vas a perder el trabajo.
Puedes armar una maqueta o una prueba de concepto para poder simular el ambiente.
saludos
-
Gracias a todos por sus respuestas, amigo javcasta los modem de las otras oficinas están apuntando al gateway 100.3 en el pfsense tendría que crear reglas de routeo para cada modem? o debería señalarle el segmento de red.
-
Hola
No lo sé, pero apostaria algo a que los routers Cisco frontera a Inet (los del ISP), tienen que tener un protocolo de enrutamiento (para que difundan y aprendan tablas de rutas de las otras redes/routers) ya sea BGP u OSPF o el que el ISP use (lo normal es BGP)
pfSense tiene un paquete para BGP https://doc.pfsense.org/index.php/OpenBGPD_package
Salu2
-
A mi esto me huele muy mal. Algo falta o sobra…. no veo como te funciona con esas iptables (me da que si te esta funcionando ahora no es "solo" por esas iptables) Te pedirioa que colgaras la foto con un poco mas de resolucion para poder ver bien las ip y uqe comprobaras con un tracert por donde van los enrutamientos desde las redes por que con lo que parece que tienes y lo que dices que tienes no termina de cuadrar.
Coincido con los demas es que lo mejor es que pongas ospf o bgp. Habla con tu isp a ver que te dice, y sino haz tuneles openvpn entre las sedes y configura ospf entre ellos...
y otra cosa donde pones los pfsense en esa configuracion?
-
Hola
y otra cosa donde pones los pfsense en esa configuracion?
Sí, es llamativo querer solucionar un tema de enrutamiento con dispositivos Cisco en un foro de pfSense :)
Salu2
-
Lo que quiero justamente es lo inverso saber como reemplazar el iptables por pfsense. seguire sus recomendaciones y les comentare como me fue. gracias