Ayuda con VLan de switch y servidor proxy transparente

frijjolitto

Hola amigos tengo una duda, tengo lo siguiente:
Tengo una red que esta dividida en 3 Vlans(Vlan1=172.18.96.0, Vlan2=172.18.101.0, Vlan3=172.18.100.128)
con un switch capa 3 maraca D-Link, y tambien 3 redes Wifi(Wifi1, Wifi2, Wifi2) y salen asi Vlan1= Wifi1, Vlan2= Wifi2, Vlan3= Wifi3, lo que deseo es lo siguiente integrar un servidor Proxy transparente a esa red y realizar lo siguiente:

Bloquear paginas web a todas las vlans, y agregarles a algunos PC a la excepción.
Asignarle IP por DCHP desde el servidor a un PC cliente, en ese rango según estén conectados(Vlan1= Wifi1, Vlan2= Wifi2, Vlan3= Wifi3).

o Por lo menos que el servicio DHCP brinde IP a los que están conectados al Wifi1, bloquear solo a los del Wifi 1 nada mas

Cual sera el esquema a seguir? por favor.

PD.

Tengo 350 Usuarios conectados entre Wifi y Cable
1 PC intel Core i5-470 3.40GHz, 8GB ram, Disco Duro 1TB, 1 tarjeta integradqa de red gigabit (Soportara como servidor para esa cantidad de usuarios?, no cuento con un equipo servidor).

frijjolitto

Ayuda…....

Hola amigos ya realice la configuración siguiendo este manual:

https://es.scribd.com/doc/131986580/practica-de-pfsense-con-una-sola-tarjeta-de-red-y-uso-de-vlans-pdf

Ya esta creado las Vlans en pfsense y en el Switch y me asigna IP el dhcp de acuerdo a la vlan que este conectado.

pero no puedo conectarme al internet desde el pc cliente ni del servidor pfsense:

Switch Capa 3 = xxxx.xxxx.xxxx.4 conectado a puerto 24 del switch cable de router del proveedor (Untagged)
Servidor PfSense = xxxx.xxxx.xxxx.5 conectado a puerto 23 del switch (Tagged)

Ahora que estare hasiendo mal? no puedo navegar por internet ni en el servidor ni desde la laptop cliente

adjunto imágenes como esta configurado.

Switch capa 3

Configuración de Interfaces

Interface WAN

Vlan

Servidor pfSense

General Setup

VLAN WAN

VLAN Docente

Reglas WAN

Reglas Docente

IP Asignado por DHCP a la VLAN Docente

En que estare hasiendo mal???… alguien me puede dar una mano?? por favor?

interface-sw.jpg_thumb

interface-wan-sw.jpg_thumb

1.jpg_thumb

interface-wan-pfsense.jpg_thumb

interface-docente-pfsense.jpg_thumb

pfsense-docente.jpg_thumb

pfsense-wan.jpg_thumb
![IP Asignado.jpg](/public/imported_attachments/1/IP Asignado.jpg)
![IP Asignado.jpg_thumb](/public/imported_attachments/1/IP Asignado.jpg_thumb)
![general setting.jpg](/public/imported_attachments/1/general setting.jpg)
![general setting.jpg_thumb](/public/imported_attachments/1/general setting.jpg_thumb)

Aleximper

Buen día

Creo que debes crear las rutas estáticas en el SW L3 para que salgan al pfsense, al igual que en pfsense crear las rutas que te permitan alcanzar las vlan, pero lo que mejor te recomiendo es que el switch lo dejes en Capa 2, y que pfsense se encargue del enrutamiento, así será más fácil controlar las excepciones, pfsense soporta VLANS y su ruteo, por lo que las VLANS las creas en el switch y configuras un puerto como troncal y ese lo conectas a pfsense.

Saludos

fabshdz

Ve haciendo paso a paso,

A mi me pasó que por querer hacer todo al mismo tiempo, después no sabía que es lo que fallaba…

Lo que te recomiendo que pruebes...

1. configurar la wan de pfsense y ver que se conecte... ya sea si recibes DHCP o si tienes una IP Estática de parte de tu ISP.
2.- Configurar la LAN y activar su dhcp y pones una regla de firewall en la interfaz LAN que permita todo... esto solo para prueba
3.- conecta un cable cruzado directo a tu interfaz LAN hacia una computadora, esto para probar que efectivamente da DHCP y que tus WAN están funcionando correctamente.
4.- Deshabilitas la regla del firewall de la LAN
5.- Dar de alta las VLAN
6.- Asignar las interfaces

7.- TODAS LAS VLAN van TAG hacia el Switch y el puerto que recibe en el switch debe ser TRUNK
8.- Pon una regla en la VLAN1 que permita el tráfico, activa su DHCP y en el switch pon un puerto UNTAGGED
9.- Valida que recibes la IP y que navegas
10.- Haz lo mismo con las otras VLAN
11.- Si vas a usar AP's estos deben soportar VLAN de preferencia.

Creo que con eso te puedes ir entreteniendo un rato... deja el proxy para lo último, primero que funcione libre

Ya que funcione, cierras las reglas y empiezas a poner la del proxy en cada una de las VLAN, ve activando y probando una por una, no quieras ponerlas todas al mismo tiempo.

Mañana te pongo mis reglas de firewall

fabshdz

en tus reglas de firewall de docente…

Le estas diciendo que toda la RED de Docentes puede salir por el puerto 80 por donde quiera, esa regla debe estar bloqueada al igual que el puerto 443

te dejo una foto de unas de mis redes que sale por proxy No trasparente

fw_rules_CC.PNG_thumb