Como lo hago?
-
Que haría yo:
-
Que Pfsense que sea mi ultimo salto a a calle, es decir, que controle la Red WAN.
-
Ese switch Principa que tienes alli soporta vlan? Osea es capa3?, si es positivo, yo crearía las VLAN en el switch pero para no complicar el asunto dejo que pfsense maneje el enrutamiento inter-vlan es decir que maneje los gateway en sus interfaces.
-
DHCP y DNS en el Pfsense.
-
Lo que llamas WAN1 es una DMZ, yo lo dejaria como esta, pero no lo llamaria WAN1 para no confundir sino DMZ.
-
A los Mikrotik (que son buenos equipos) Los dejaria solo como Servidores WIFI, es decir solo que manejen la autentican que va por Wireless. (Aunque estarias dejando los los Mikrotik subutilizados.
Y listo.
Todo lo controlarías con Pfsense. que que entra o sale.
Tu esquema esta bien, lo que te falta es definir bien las configuraciones.
Y en los segmentos usa mejor 192… o 172 o 10. /24
Saludos.
-
-
Yo haría lo que muchas veces recomienda el compañero ptt en otros foros, contratar a un especialista en el tema :)
-
j.sejo1 muchisimas gracias por su explicacion espero me expleque mas, a ZAC y ptt, le explico, no cuento con presupuesto para contratar nada, no quiera saber mi estorio, basta con decirte que soy Cubano, esto es por cuenta propia y recursos limitado, es inspirico lo que hago, de informatica conozco mucho pero de redes, mue poco y con eso tengo que lidiar, acudo aqui en busca de ayuda no señalizaciones que digan, ve palla, lee aquello, se supone que si saben del tema alguin, me pueda dar la explicacion y no mandarme a un manual o tutoriar que no esta muy claro para principiante y la idea es que mas personas se interesen por esta herramienta tan poderosa, en mikroti, repito, lo tengo mas claro, las explicaciones son muy concreta y detallada, por ejemplo, quien me dice que debo hacer para que la pc1 pase por el pfsense y pueda ver un web que esta por la otra lan, ejemplo
Clientes - PC (ip:172.16.1.1) –- pfS--- PC Servidor Web (ip:10.1.1.1)con eso resuelto comienso a ser feliz, asi quito el mikrotik PC
luego me ocuparia el tema de otra tarjeta de red para internet y controlar quien pasa o no, ademas de aser squid que el todo principal es eso.
gracias y no se lo tomen a mal, necesito ayuda no reproches.
-
Pues puedes ser del país que sea, yo soy mexicano, el compañero argentino, y el otro compañero descozco, pero no es razón para obtener más o menos ayuda, aquí cada quien da su comentario con la respuesta que considera oportuna, sin estar obligado a hacerlo o no, nadie nos paga ni obliga a nada, es altruismo puro este foro, y cada quien llega hasta donde sus ganas de ayudar le den.
@ptt:
Si haces un "Traceroute" que obtienes ?
No contesto esta pregunta.
@ptt:7 Si los Hosts están en el mismo segmento de Red, el tráfico entre Hosts NO pasa por pfSense
Si su problema es el servidor de juegos, pongalo antes del pfsense, y así descarta al pfsense y solo lo ocupa para lo que sale a internet.
0-Porque a alquien no se le ha ocurrido traducir la documentacion de pfSense de Wikipedia a español, se me hace dificil coger la idea, jaja
Bueno ya se le ha ocurrido a usted, puede empezar.
@cancerbero:1-Que Rango de ip o clase recomiendan usar para mi caso, (tiene algo que ver que sea un rago amplio).
2-pfSense por defecto lo tiene todo cerrado, no logro entender las reglas, necesito un simple, los de la LAN acceder a la web que esta en una PC de la WAN (ojo, digo wan para referirme a que esta en otra clasa no en internet, ejemplo LAN 172.16.1.1 y la Wan 192.168.1.1) me urge que esto me pinche ya, luego sigo con lo demas, cosa de que ya este el cortafuego dando servicio (web,ftp, teamspeak y battlefied.)
Como le digo, lo puede poner atrás del firewall en lo que lee más y comprende como utilizar las reglas. ¿En que hardware tiene el pfsense?
@ptt:
Apostaría que los "clientes/usuarios" con "problemas" son los que están en la red inalámbrica…. y que el problema está por ese lado...
Yo apuesto por lo mismo, así que para comprobar esto, igual yo sacaría el servidor de juegos, y apuesto que el problema sería el mismo, y no tiene nada que ver con el pfsense.
-
Señor ZAC no se me ofusque, le explico esas cosas para que tenga la idea de lo que necesito, cuando le mencione mi país no es por menospreciar a otros, es por las características de tecnologías de este país, estamos aún en la edad de la latica y el cordel en comunicaciones.
mi acceso a internet es limitado y ciertamente costoso para mi salario, aun así, agradezco esta oportunidad que antes no tenía, y más detalles que lo harían entender el porqué de todo este rollo mío que solo busco la solución para este problema y explico más para ver si acabo de explicarme:necesito que el pfS este entre los cliente y el servidor de juego, web, etc… para controlarlos mejor y controlar la velocidad además de internet, para poder en el futuro hacer webcache.
mi pfs es una pc Socket 775 cpu 4500, 1gRAM 3 tarjta de red 1 100megabit y 2 a 1gigabit.
mi pfs está en cero, de fábrica, aun no lo pongo en producción, lo estoy tratando de configurar y familiarizarme el sistema para aprenderlo, por eso es que primero necesito la configuración que lleva para que una pc x (cliente) pueda ser capaz de visualizar el servidor que está en una pc y del otro lado de pfs. que regla o NAT debo poner, porque todos los ejemplos que he visto y seguido al pie de la letra no lo logro. esa es la respuesta que busco la conf para eso.
creo haber entendido a j.sejo1 que le llame a la Wan1 DMZ (Zona desmilitarizada) y la WAN2 al mikrotik que se conecta a internet. eso lo tengo claro, pero no logro dar con la conf para una cosa ni la otra, solo eso para empezar. Gracias ZAC que a pesar de todo tratas de ayudarme. -
Pues en lo que logra configurarlo, yo haría lo que he dicho, hasta que haga pruebas y pueda lograr lo que quiero, mientras necesitas leer mucho más el hilo de documentación.
-
Eso hago ZAC, leer, leer, Probar, Probar y preguntar…
la red está trabajando con el cortafuego PC Mikrotik, hasta tanto logre que funcione el pfS, y entienda su funcionamiento. Gracias por su consejo espero alguien más lea mis dudas y pueda decirme por fin como configuro pfS para que me de paso de un lado a otro, si logro hacerlo hare un tutorial para las generaciones venideras.
Ademas de tener en cuenta releyendo lo que me han constestados hasta ahora. -
Eso hago ZAC, leer, leer, Probar, Probar y preguntar…
como configuro pfS para que me de paso de un lado a otro, si logro hacerlo hare un tutorial para las generaciones venideras.
Además de "Preguntar" deberías "Mostrar"
Por default pfSense permite el paso desde LAN a "ANY" sin ningún tipo de restricción (Regla "Default allow LAN to any rule")
Si Muestras (Capturas de pantalla) de lo que estás haciendo, es posible que los compañeros te puedan ayudar.
-
Ya puse 2 mapas de la red y lo otro es un pfS 2.3.3 instalado sin modificar nada de fabrica, solo lo de fabrica, excepto que le pongo a la que dice WAN la ip por ejemplo teniendo en cuenta la sujerecias anteriores 192.168.2.1 y a la que dice LAN ip 192.168.1.1
conecto a la WAN (DMZ) una pc con ip 192.168.2.2 y la la LAN otra PC 192.168.1.2
al tratar de hacer ping de la 1.2 a la 2.2 no lo hace y viceversa tampoco.
al tratar de acceder a la web de la DMZ 2.2 puerto 80 por defecto, tampoco.
creo debo poner algo en la NAT para que me haga el cruce de una a otra, pero nada.Sigo los tutoriales que explican como hacerlo pero nada, pense que era la tarjeta de red e intercambie las ip y nada.
cualquierea que use como LAN pincha bien para entrar a pfS y hacer ping a cuarquiera de las dos e incluso del mismo pfS le hago ping la 2.2 y da ping pero desde una a la otra nada, si necesita alguna captura de pantalla dime de que parte de pfS necesito poner aqui para que me den una solucion a ver que esta mal en este pfS, no se, hasta ahora no he dado con una regla que lo permita. ese es el royo. Gracias de antemanos. -
Mueves todo, y no mueves nada, no comprendo ni que haces ni como lo haces, y al final, ya no entiendo ni que quieres hacer, si no pones en orden tus ideas y tus actos, seguiremos revolviendo nos aquí.
-
jajaja, disculpa, ZAC, no me explico bien, ver de esta forma si ilustro la idea.
PC Servidor 192.168.2.2 –--192.168.2.1 pfS 192.168.1.1----PC Clientes 192.168.1.2 hasta la .200
que debo hacer en pfS para que fluya la informacion de un lado a otro y viceversa.
Ejemplo, un cliente quiere abrir una pagina Web del servidor, o entrar al TeamSpeak.como logro eso, creo mejor explicado no puede estar. de todas forma dime especificamente que debo hacer para que me pueda ayudar.
-
PC Servidor 192.168.2.2 –--192.168.2.1 pfS 192.168.1.1----PC Clientes 192.168.1.2 hasta la .200
Ejemplo, un cliente quiere abrir una pagina Web del servidor, o entrar al TeamSpeak.
como logro eso, creo mejor explicado no puede estar.
de todas forma dime especificamente que debo hacer para que me pueda ayudar.
Con el pfSense con la configuración por default, no debes hacer nada, ya que el tráfico "DEBE Fluir" en el sentido LAN - WAN sin ninguna restricción (gracias a la regla de FW de la LAN "Default allow LAN to any rule")
Si haces PING de un Host (192.168.1.x) de la LAN al Server (192.168.2.2) que está de llado WAN, que obtienes ?
Si muestras cómo tienes el pfSense es posible que los compañeros puedan ver dónde está el error…
Adjunta capturas de pantalla del "dashboard" "asignación/configuarción de interfaces LAN / WAN" "Reglas de Firewall" etc...
