Ayuda Proyecto
-
Buenas a todos
Espero que me pudierais resolver algunas dudas a las que no encuentro respuestas
En primer lugar mi pfsense esta en VirtualBox, es la versión 2.3.4
Tiene 4 interfaces las cuales quiero (Si es posible) que tengan la siguiente distribución
1.- WAN (Adaptador puente)
2.- WAN2 (Adaptador puente)
3.- Clientes (Red Interna)
4.- Administración (VirtualHostOnly)Para las dos primeros me gustaría aplicar un balanceo de carga
Para la red Cliente necesito una gestión de usuarios por vouchers, pero esto de momento no me ha dado problemas
Para la red de administración quiero restringir el acceso lo máximo posible. Hasta el punto de que no se pueda conectar mas que un equipo con una dirección MAC concreta y no otro.Mis problemas vienen en la configuración de firewall. No consigo que la red de clientes tenga salida a internet,
¿Que configuraciones necesito para eso?,
¿Cual es la GW que necesito?,
¿Tengo que configurar rutas dentro de pfsense?,
¿Funciona pfsense de modo similar a IPtables?,
¿Veis algún fallo importante en el planteamiento de esta red?Un saludo y gracias
-
Buen día
Para ser un entorno productivo lo mejor es usar un dispositivo físico, si es por la cantidad de interfaces usa VLAN, si lo anterior no es posible un sistema de virtualización como Virtualbox no es lo más recomendable, es mejor que uses otro sistema de virtualización que sea de tipo corporativo como vmware, kvm, ovirt, entre otros, que te permiten tener una mejor administración de la máquina.
Saludos
-
Buen día
Para ser un entorno productivo lo mejor es usar un dispositivo físico, si es por la cantidad de interfaces usa VLAN, si lo anterior no es posible un sistema de virtualización como Virtualbox no es lo más recomendable, es mejor que uses otro sistema de virtualización que sea de tipo corporativo como vmware, kvm, ovirt, entre otros, que te permiten tener una mejor administración de la máquina.
Saludos
Gracias por contestar Aleximper.
La cuestión es que es para un proyecto de final de curso. No necesito un entorno de producción real, pero si un poco de ayuda, ya que no encuentro tutoriales efectivos…
Gracias de nuevo
-
Buen día
Ok entiendo, entonces usa VB jejeje, ahora ataquemos el problema, para el balanceo de carga debes configurar los enlaces WAN, despues de haberlos configurado debes en System->Routing tab gateway groups. crear un grupo con los 2 enlaces WAN y que tengan el mismo TIER, bien cuando haya hecho eso, en todas las reglas de firewall que dan salida a internet en las opciones avanzadas busca uno que dice gateway y selecciona el nombre del grupo multiwan que acabas de crear.
Bueno como indicas que lo del voucher funciona entonces sigo con el último punto, lo que puedes hacer es que la red tenga máscara 30, ahora en el DHCP lo que puedes hacer es en Services-> DHCP, busca el tab con la interfaz de esa red y busca la opción DHCP Static Mappings for this Interface, ahí ingresa la MAC y la otra IP usable de esa red máscara 30.
Respecto a las reglas para salir a internet, create un alias con los puertos 80 y 443, bien ahora crea un regla de firewall donde el origen sea la red LAN, protocolo TCP IPV4, puerto origen cualquiera, destino cualquiera y puerto escoge other y coloca el alias de puertos creado anteriormente, ahora debes crear un regla similar pero con TCP/UDP y el puerto destino sea el 53 (DNS), resuelve los problemas de conectividad con ping y nos cuentas a ver en que más te podemos ayudar.
-
Buen día
Ok entiendo, entonces usa VB jejeje, ahora ataquemos el problema, para el balanceo de carga debes configurar los enlaces WAN, despues de haberlos configurado debes en System->Routing tab gateway groups. crear un grupo con los 2 enlaces WAN y que tengan el mismo TIER, bien cuando haya hecho eso, en todas las reglas de firewall que dan salida a internet en las opciones avanzadas busca uno que dice gateway y selecciona el nombre del grupo multiwan que acabas de crear.
Bueno como indicas que lo del voucher funciona entonces sigo con el último punto, lo que puedes hacer es que la red tenga máscara 30, ahora en el DHCP lo que puedes hacer es en Services-> DHCP, busca el tab con la interfaz de esa red y busca la opción DHCP Static Mappings for this Interface, ahí ingresa la MAC y la otra IP usable de esa red máscara 30.
Respecto a las reglas para salir a internet, create un alias con los puertos 80 y 443, bien ahora crea un regla de firewall donde el origen sea la red LAN, protocolo TCP IPV4, puerto origen cualquiera, destino cualquiera y puerto escoge other y coloca el alias de puertos creado anteriormente, ahora debes crear un regla similar pero con TCP/UDP y el puerto destino sea el 53 (DNS), resuelve los problemas de conectividad con ping y nos cuentas a ver en que más te podemos ayudar.
Muchas Gracias, manos a la obra