Como lo hago?
-
Soy nuevo en este tema, y a pesar de que he leido cuanto tutorial me he encontrado, sigo en las misma, perdio…
esta es mi situación y de antemado, agradesto su tiempo:
Por la WAN1-ip: 192.168.200.1
Este servidor:192.168.200.2
PC Servidor de Juego (Battlefield 3), Web, FTP, Plex, TeamSpeak
70 clientes en la red
tengo gran problema con la latencia en el juego bf3, una veces hay 22 jugando relativamente bien, otras ocasiones hay 6 y la latencia campea a sus ancha.equipos wifi, Rocket M2 como AP
2 Bullet M2
2 NanoStation M2
3 TPLink N722 USB con antena YAgui casera.
1 TPLink parecino al Nano Station (experimenta mala transferencia por la perdida de paquete)
el equipo mas lejano 1 nanostation a 2 km
17 Swit a 100mbitPor la LAN: 131.1.200.1
Clientes: 131.1.200.2-254
WAN2: conectado un Mikrotik Lite conectado a Internet con dns 190.6.81.226-228 ip de internet dhcp automatico(recomendaciones de como conf esa tarjeta de red) 1 Mega de ancho banda segun proveedor.
Necesito:
1-dar ip automatico, los cliente se conectan por LAN y WiFi.
2-Amarre de MAC-IP
3-Hacer Webcache, sobretodo para el de internet
4-No todos los usuarios pueden usar internet
5-Regular el ancho de banda
6-Dar prioridad de anchode banda segun puerto.
7-no dejar que compartan carpetas (Sistema operativoWin)PD: E chacharreado el pfsense 2.3.3 con todas las conf que he leido y no consigo hacer ping de cliente a servidor y viceversa, no me pincha el dns.
-
Hola.
Puedes hacer le diseño con dia y subirlo. Gracias, asi podemos visualizar mejor el esquema.
https://sourceforge.net/projects/dia-installer/
o con Microsoft Visio lo puede hacer también.
Saludos.
-
Gracias, eso pense, pero estoy desesperado por la solucion, el tiempo apremia y los muchachos me apuran, intente hacerlo con Packe Trace, intentare con lo que me recomiendas.
Gracias -
Algo asi:
-
Que alguien me Ayude por favor!!! :(
-
Por la LAN: 131.1.200.1
Clientes: 131.1.200.2-254
Y esos "segmentos de IP" los sacaste de ? https://es.wikipedia.org/wiki/Red_privada
PD: E chacharreado el pfsense 2.3.3 con todas las conf que he leido y no consigo hacer ping de cliente a servidor y viceversa, no me pincha el dns.
https://doc.pfsense.org/index.php/Connectivity_Troubleshooting
Si haces un "Traceroute" que obtienes ?
Necesito:
1-dar ip automatico, los cliente se conectan por LAN y WiFi.
2-Amarre de MAC-IP
3-Hacer Webcache, sobretodo para el de internet
4-No todos los usuarios pueden usar internet
5-Regular el ancho de banda
6-Dar prioridad de anchode banda segun puerto.
7-no dejar que compartan carpetas (Sistema operativoWin)1 / 2 –> DHCP Server https://doc.pfsense.org/index.php/DHCP_Server
4 https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
5/6 https://doc.pfsense.org/index.php/Traffic_Shaping_Guide
7 Si los Hosts están en el mismo segmento de Red, el tráfico entre Hosts NO pasa por pfSense
Si quieres respuestas concretas/específicas, tendrás que dar mas información (capturas de pantalla de la configuración que utilizas)
-
Gracis ptt, revisare esas recomendaciones y luego expongo los resultados.
Sobre la configuracion en concreto no es ninguna, eso es lo que quiero, que me recomienden una teniendo encuenta el diagrama.
Una cosa con respecto al punto 7, eso quiere decir que no puedo controlar que compartan carpeta?Hasta ahora mismo estoy hacoendo pruebas, reseteo a pfsense de fabrica y me pongo a probar conf, y nada.
Una duda entre muchas, cuando implemento una regla, como es la sintasis, esto para pider entenderlas.
Gracias. -
Tratare de ser más concreto en la necesidad que expongo:
Si entendi bien lo de las ip priada quiere dicero que ese rango 131.1.200.0/16 no es ruteable, deberia escoger 172.16.0.0 – 172.31.255.255 (es correcto?)
necesito un rango amplio para el futuro, esta topologia es de mi pueblo, y el pueblo siguiente tambien esta compuesto por algo parecido y estamos enlazado por 2 mikrotik a unos 7 km, se descarga a 3mega.la conexion con internet esta a 1 mega (al descargar algo de internet IDM muestra un promedio de 120 kbit, no entiendo la convencion), quiero poner otro mikrotik conectado a internet para ver si puedo hacer suma de carga, eso es posible?
tengo un monton de dudas, disculpa tantas pregunta, tengo la responsabilidad de admistrar esta red y quiero hacerlo lo mas eficiente posible, pues los jugadores se molestan por la latencia fantasma que aprece de ves en cuando y no encuentro remedio, pienso que con pfS podria atajar varios problemas, actualmente cuento con un a PC CPU 4300 1gRAM con mikrotik y quiero cambiar para pfS.
Ayuda porfa.
 -
Orientación:
0-Porque a alquien no se le ha ocurrido traducir la documentacion de pfSense de Wikipedia a español, se me hace dificil coger la idea, jaja
1-Que Rango de ip o clase recomiendan usar para mi caso, (tiene algo que ver que sea un rago amplio).2-pfSense por defecto lo tiene todo cerrado, no logro entender las reglas, necesito un simple, los de la LAN acceder a la web que esta en una PC de la WAN (ojo, digo wan para referirme a que esta en otra clasa no en internet, ejemplo LAN 172.16.1.1 y la Wan 192.168.1.1) me urge que esto me pinche ya, luego sigo con lo demas, cosa de que ya este el cortafuego dando servicio (web,ftp, teamspeak y battlefied.)
3-luego DNS (ejemplo: www.cancerbero.cr - 192.168.1.1, ts.cancerbero.cr - 192.168.1.1)
4-Amarre de ip con MAC (esto creo que ya lo entendi)
5- Y si es recomendable el hecho de dar ip automatico, no me dara consumo en la red, ha una cosa, la velocidad de la red LAN es de 100 mbit (11Mega) tengo que administrar esa velocidad eficientemente. -
Por Favor no lo tomes a mal o como algo personal, pero no puedes asumir la responsabilidad de administrar una Red, si tener experiencia/conocimientos del tema/en el campo.
Antes de pensar en "cambiar MikroTik por pfSense" deberías determinar que el "problema" se encuentra allí (en el MikroTik).
Cómo "sabes/determinaste" que cambiando el MikroTik por pfSense se "soluciona" tu "problema"
Apostaría que los "clientes/usuarios" con "problemas" son los que están en la red inalámbrica…. y que el problema está por ese lado...
Por mi parte hasta aquí llego yo
Suerte
-
ptt, gracias por su preocupacion, es verdad, pero no me queda de otra, no es que este en cero pero con respecto a pfS si, una de las cosas por lo que quiero usar pfS es por recomendaciones, sofwar libre, actualizaciones constante.
puse el preambulo muy amplio para que se dieran cuenta de la idea, pero si me enseñas por paso podria lograr mucho.por ejemplo, como hago para poder llegarle de una pc a otra pasando por pfs PC1,PC2,PC3… -pfS- PC Server
eso es lo primero que necesito resolver, en mikrotik los tutoriares estan muy bien explicado, y graciias a eso pude implementarlo, pero el mikrotik es de pago y kiero software libre. Gracias de todas forma, jugare con la suerte para ver si alguin se interesa en darme una respuesta que me haga funsionar eso. -
Que haría yo:
-
Que Pfsense que sea mi ultimo salto a a calle, es decir, que controle la Red WAN.
-
Ese switch Principa que tienes alli soporta vlan? Osea es capa3?, si es positivo, yo crearía las VLAN en el switch pero para no complicar el asunto dejo que pfsense maneje el enrutamiento inter-vlan es decir que maneje los gateway en sus interfaces.
-
DHCP y DNS en el Pfsense.
-
Lo que llamas WAN1 es una DMZ, yo lo dejaria como esta, pero no lo llamaria WAN1 para no confundir sino DMZ.
-
A los Mikrotik (que son buenos equipos) Los dejaria solo como Servidores WIFI, es decir solo que manejen la autentican que va por Wireless. (Aunque estarias dejando los los Mikrotik subutilizados.
Y listo.
Todo lo controlarías con Pfsense. que que entra o sale.
Tu esquema esta bien, lo que te falta es definir bien las configuraciones.
Y en los segmentos usa mejor 192… o 172 o 10. /24
Saludos.
-
-
Yo haría lo que muchas veces recomienda el compañero ptt en otros foros, contratar a un especialista en el tema :)
-
j.sejo1 muchisimas gracias por su explicacion espero me expleque mas, a ZAC y ptt, le explico, no cuento con presupuesto para contratar nada, no quiera saber mi estorio, basta con decirte que soy Cubano, esto es por cuenta propia y recursos limitado, es inspirico lo que hago, de informatica conozco mucho pero de redes, mue poco y con eso tengo que lidiar, acudo aqui en busca de ayuda no señalizaciones que digan, ve palla, lee aquello, se supone que si saben del tema alguin, me pueda dar la explicacion y no mandarme a un manual o tutoriar que no esta muy claro para principiante y la idea es que mas personas se interesen por esta herramienta tan poderosa, en mikroti, repito, lo tengo mas claro, las explicaciones son muy concreta y detallada, por ejemplo, quien me dice que debo hacer para que la pc1 pase por el pfsense y pueda ver un web que esta por la otra lan, ejemplo
Clientes - PC (ip:172.16.1.1) –- pfS--- PC Servidor Web (ip:10.1.1.1)con eso resuelto comienso a ser feliz, asi quito el mikrotik PC
luego me ocuparia el tema de otra tarjeta de red para internet y controlar quien pasa o no, ademas de aser squid que el todo principal es eso.
gracias y no se lo tomen a mal, necesito ayuda no reproches.
-
Pues puedes ser del país que sea, yo soy mexicano, el compañero argentino, y el otro compañero descozco, pero no es razón para obtener más o menos ayuda, aquí cada quien da su comentario con la respuesta que considera oportuna, sin estar obligado a hacerlo o no, nadie nos paga ni obliga a nada, es altruismo puro este foro, y cada quien llega hasta donde sus ganas de ayudar le den.
@ptt:
Si haces un "Traceroute" que obtienes ?
No contesto esta pregunta.
@ptt:7 Si los Hosts están en el mismo segmento de Red, el tráfico entre Hosts NO pasa por pfSense
Si su problema es el servidor de juegos, pongalo antes del pfsense, y así descarta al pfsense y solo lo ocupa para lo que sale a internet.
0-Porque a alquien no se le ha ocurrido traducir la documentacion de pfSense de Wikipedia a español, se me hace dificil coger la idea, jaja
Bueno ya se le ha ocurrido a usted, puede empezar.
@cancerbero:1-Que Rango de ip o clase recomiendan usar para mi caso, (tiene algo que ver que sea un rago amplio).
2-pfSense por defecto lo tiene todo cerrado, no logro entender las reglas, necesito un simple, los de la LAN acceder a la web que esta en una PC de la WAN (ojo, digo wan para referirme a que esta en otra clasa no en internet, ejemplo LAN 172.16.1.1 y la Wan 192.168.1.1) me urge que esto me pinche ya, luego sigo con lo demas, cosa de que ya este el cortafuego dando servicio (web,ftp, teamspeak y battlefied.)
Como le digo, lo puede poner atrás del firewall en lo que lee más y comprende como utilizar las reglas. ¿En que hardware tiene el pfsense?
@ptt:
Apostaría que los "clientes/usuarios" con "problemas" son los que están en la red inalámbrica…. y que el problema está por ese lado...
Yo apuesto por lo mismo, así que para comprobar esto, igual yo sacaría el servidor de juegos, y apuesto que el problema sería el mismo, y no tiene nada que ver con el pfsense.
-
Señor ZAC no se me ofusque, le explico esas cosas para que tenga la idea de lo que necesito, cuando le mencione mi país no es por menospreciar a otros, es por las características de tecnologías de este país, estamos aún en la edad de la latica y el cordel en comunicaciones.
mi acceso a internet es limitado y ciertamente costoso para mi salario, aun así, agradezco esta oportunidad que antes no tenía, y más detalles que lo harían entender el porqué de todo este rollo mío que solo busco la solución para este problema y explico más para ver si acabo de explicarme:necesito que el pfS este entre los cliente y el servidor de juego, web, etc… para controlarlos mejor y controlar la velocidad además de internet, para poder en el futuro hacer webcache.
mi pfs es una pc Socket 775 cpu 4500, 1gRAM 3 tarjta de red 1 100megabit y 2 a 1gigabit.
mi pfs está en cero, de fábrica, aun no lo pongo en producción, lo estoy tratando de configurar y familiarizarme el sistema para aprenderlo, por eso es que primero necesito la configuración que lleva para que una pc x (cliente) pueda ser capaz de visualizar el servidor que está en una pc y del otro lado de pfs. que regla o NAT debo poner, porque todos los ejemplos que he visto y seguido al pie de la letra no lo logro. esa es la respuesta que busco la conf para eso.
creo haber entendido a j.sejo1 que le llame a la Wan1 DMZ (Zona desmilitarizada) y la WAN2 al mikrotik que se conecta a internet. eso lo tengo claro, pero no logro dar con la conf para una cosa ni la otra, solo eso para empezar. Gracias ZAC que a pesar de todo tratas de ayudarme. -
Pues en lo que logra configurarlo, yo haría lo que he dicho, hasta que haga pruebas y pueda lograr lo que quiero, mientras necesitas leer mucho más el hilo de documentación.
-
Eso hago ZAC, leer, leer, Probar, Probar y preguntar…
la red está trabajando con el cortafuego PC Mikrotik, hasta tanto logre que funcione el pfS, y entienda su funcionamiento. Gracias por su consejo espero alguien más lea mis dudas y pueda decirme por fin como configuro pfS para que me de paso de un lado a otro, si logro hacerlo hare un tutorial para las generaciones venideras.
Ademas de tener en cuenta releyendo lo que me han constestados hasta ahora. -
Eso hago ZAC, leer, leer, Probar, Probar y preguntar…
como configuro pfS para que me de paso de un lado a otro, si logro hacerlo hare un tutorial para las generaciones venideras.
Además de "Preguntar" deberías "Mostrar"
Por default pfSense permite el paso desde LAN a "ANY" sin ningún tipo de restricción (Regla "Default allow LAN to any rule")
Si Muestras (Capturas de pantalla) de lo que estás haciendo, es posible que los compañeros te puedan ayudar.
-
Ya puse 2 mapas de la red y lo otro es un pfS 2.3.3 instalado sin modificar nada de fabrica, solo lo de fabrica, excepto que le pongo a la que dice WAN la ip por ejemplo teniendo en cuenta la sujerecias anteriores 192.168.2.1 y a la que dice LAN ip 192.168.1.1
conecto a la WAN (DMZ) una pc con ip 192.168.2.2 y la la LAN otra PC 192.168.1.2
al tratar de hacer ping de la 1.2 a la 2.2 no lo hace y viceversa tampoco.
al tratar de acceder a la web de la DMZ 2.2 puerto 80 por defecto, tampoco.
creo debo poner algo en la NAT para que me haga el cruce de una a otra, pero nada.Sigo los tutoriales que explican como hacerlo pero nada, pense que era la tarjeta de red e intercambie las ip y nada.
cualquierea que use como LAN pincha bien para entrar a pfS y hacer ping a cuarquiera de las dos e incluso del mismo pfS le hago ping la 2.2 y da ping pero desde una a la otra nada, si necesita alguna captura de pantalla dime de que parte de pfS necesito poner aqui para que me den una solucion a ver que esta mal en este pfS, no se, hasta ahora no he dado con una regla que lo permita. ese es el royo. Gracias de antemanos.
