Ensamblando la RED - Bienvenido PfSense



  • Hola a todos espero y se encuentren bien,

    Requiero de su apoyo para ir armando una red casi casi desde cero…

    Un poco de historia como dicen por ahí.. (Es decir situación actual)

    Recientemente me he integrado a este trabajo, donde se encuentra una red, de por si con cableado deteriorado, el cual ya estoy cambiando poco a poco.

    También se cuenta con 5 servicios de Internet, que de los 5 no se hace ninguno. Constantemente recibo quejas de saturación del servicio, es decir... se quedan sin internet, al abrir las páginas simplemente el navegador indica que no hay internet o se perdio la conexión.

    Me encuentro en México por lo que cuento con servicios de Telmex, MegaCable y EnlaceTPE

    Subire una imagen de la topología a como está para que se den una  idea mejor...

    Mis enlaces son...

    Telmex 6Mbps, uso Oficinas (este casi no da problemas)
    Megacable 200Mbps, uso Centro de computo
    Megacable 25Mbps, uso 3ro Prepa
    Megacable 25 Mbps, uso biblioteca y 2dos Sec (A,B y C)
    EnlaceTPE 100Mbps, uso 1ros, 3ros, 1ro Prepa y 2do Prepa

    Como podrán ver me encuentro en una escuela

    La red es un verdadero desastre, apenas hasta hace unos días logré el tener 3 enlaces juntos en el Rack, por que los habían instalado en lugares distintos. Imposible de administrarlos

    Que me recomiendan para evitar la saturación de los enlaces ??

    ej..

    El enlace de 200Mbps es para 20 computadoras en el Centro de Computo (C.C.) y para la 3 Pc's Sala de maestros, hay veces que hay otros maestros que suman sus laptops, agregar unas 7 Laptops.

    Hasta el momento solamente en ese enlace he implementado OpenDNS bloqueando ciertos sitios, y aún así tengo saturación en en el enlace.

    Sé que son muchas cosas, pero que me recomiendan????

    Mis pasos a seguir son:

    1. Centralizar todos los enlaces
    2.- Implementar PfSense con balanceo de carga
    3.- Buscar la posibilidad de implementar switches administrables con VLANS

    Que me pueden sugerir?, me está volviendo loco !  :o

    Gracias :)



  • @fabshdz:

    Mis pasos a seguir son:

    1. Centralizar todos los enlaces
    2.- Implementar PfSense con balanceo de carga
    3.- Buscar la posibilidad de implementar switches administrables con VLANS

    Buenos días, lo de centralizar los enlaces esta perfecto, por control y administración.
    Le sugiero revisar primero en su inventario que switches tiene, cuales son administrables para que inicie por allí
    luego implementar PFsense junto con estos switches con base en la documentacion

    Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense https://forum.pfsense.org/index.php?topic=23409.0

    Luego inicia el control de trafico, pues con lo que menciona tiene muy buenos canales pero sin control es difícil que encuentre por donde se esta perdiendo

    Saludos



  • Hola que tal, buen día.

    Muchas gracias por contestar…

    Ése es mi primer dolor de cabeza...

    No se cuenta con switches administrables  :'(, estoy trabajando en ello, y digo trabajando porque es toda una labor hacer que contabilidad entienda los beneficios... ellos solo lo ven en $$$$$, si sube mas de $100 ya es mucho gasto  ;D.

    Encontré unos Dlink Des-3028, administrables 24 puertos 10/100, 4 puertos GE y 2 puertos SFP para expansión, a un precio bastante accesibles, como ven esa opción ??

    Estoy pensando en poner 3 de ellos, ya que por la distribución física son 3 edificios.

    Uno en cada edificio conectados al central por los puertos GE.

    Bueno les iré comentando como voy armando para ir recibiendo sus muy bienvenidas recomendaciones .

    Saludos!



  • Buen día

    Antes de ponerse a comprar "Fierros", es necesario ver los requerimientos de troughput de tu red, cuántos usuarios hay en la red, identificar el tipo de tráfico, para que ahí si se escoja el equipo más conveniente, porque digamos, compraron ese equipo, pero depronto se te va a quedar corto en el tráfico si hay muchos usuarios.



  • En uno de los edificios, tengo simultaneamente alrededor de 70 usuarios. de los cuales unos 50 son inalambricos, me gustaría y me dieran una recomendación de que AP puede trabajar sin problemas con unos 30, 40 usuarios simultaneos.

    por el troughput que mencionas, se va a usar unas aplicaciones en línea… nada grande, lo mas grande son de vez en cuando algún video enlazado a Youtube, creo que esos switches interconectados por GE al pfsense con su balanceador pueden sacar la chamba, no creen??

    Aguna recomendación para hacer el cálculo del troughput ??

    Gracias, saludos!



  • Buen día

    Personalmente te recomiendo AP de la marca Ubiquity, son muy buenos y a precios acsequibles en relación a que se pueden comparar con soluciones corporativas.

    Como veo tu red es relativamente pequeña, y pues los switch que mencionaste te pueden servir, ya que si las aplicaciones que usarán no son intensivas en ancho de banda pues estos serán buena opción.


  • Rebel Alliance

    @Aleximper:

    Buen día

    Personalmente te recomiendo AP de la marca Ubiquity, son muy buenos y a precios acsequibles en relación a que se pueden comparar con soluciones corporativas.

    Si, los Productos de Ubiquiti son una opción mas que "interesante"

    Como dato "anecdótico/interesante" uno de los Creadores/Fundadores (Chris Buechler) de este proyecto (pfSense) actualmente está trabajando para Ubiquiti ;)

    https://forum.pfsense.org/index.php?topic=115948.msg643354#msg643354



  • ptt, buen dato Anécdotico gracias.

    Yo he utilizado los Unifi AP de Ubiquiti colocando en la misma red 4 y van de maravilla, simples de configurar, excelente cobertura y sumamente estables.



  • excelente!

    Hare labores para ver si me autorizan unos AP de ése tipo.

    y sí, mi red es digamos pequeña queriendo brincar a mediana…

    aproximadamente serían unos... 380 usuarios.



  • Hola muy buen día,

    Aquí poniendo los al día…

    No he tenido mucho tiempo para jugar con mi pfsense, pero el cambio que le he hecho fue agregar OpenDNS, lo que yo hice, fue lo siguiente...

    Se que normalmente habría que poner los DNS de OpenDNS en la configuración general, pero éso es si quieres cubrir toda la red, por lo que hice fue poner los DNS en el DHCP Server y que los envíe a la red.

    Fue ahí cuando me surgió la siguiente cuestión:

    ¿Es posible configurar el DHCP Server, con varios pool (si) y que cada pool lo asigne a una tarjeta de red???

    Eso lo quiero hacer porque pues no a todos los quiero limitar con el OpenDNS

    Saludos!



  • como puedo publicar una imagen???


  • Rebel Alliance

    Abajo, en "+ Attachments and other options "

    Tienes la opción de "subir/adjuntar" archivos/imágenes




  • Probando attachment….

    ![DIAGRAMA GENERAL - Page 1.jpg](/public/imported_attachments/1/DIAGRAMA GENERAL - Page 1.jpg)
    ![DIAGRAMA GENERAL - Page 1.jpg_thumb](/public/imported_attachments/1/DIAGRAMA GENERAL - Page 1.jpg_thumb)



  • Bien ya pude subir el archivo… una descripción general de  mi red =)... para ir dando más forma al proyecto



  • Hola amigos, pues ya esta instalado el pfsense

    pero la navegación es lentisima!, me pueden ayudar a revisar que puede estar pasando ??

    prácticamente el pfsense está sin ninguna configuración, solo puse el Dinamic DNS para activar el servicio de OpenDNS y también el rango de direcciones del DHCP Server, el resto… sigue igual.

    Mi red es:

    Internet (200Mbps*)----> PFSENSE WAN (GE)--->  SWITCH NO ADMINISTRABLE 24 PTOS 10/100 Mbps ---> 22 Equipos conectados

    He estado viendo la gráfica del consumo de internet y la verdad ni siquiera supera los 50Mbps cuando tengo las 20PCs de los alumnos navegando.

    En la mayoria de pcs empieza a poner que no hay conexión a la red.

    Algo que note, es que mientras estaban los alumnos en las 20 Pcs, tardaba tiempo en mostrarse la configuración del PFsense...

    Empiezo a pensar que el Switch no esta funcionando bien...

    Que me aconsejan ???



  • hola consulta, en que HW montastes el PFSENSE¿? tu ethernet es giga, ethernet, fastethernet?, puede que se quede corto de recursos …


Log in to reply