Migracion de FW



  • Buenas… les quiero consultar a ver si pueden darme una mano.
    Actualmente en la empresa tenemos un FW el cual tiene como IP 192.168.30.150 (IP que usan el resto de los equipos como GW).
    Estoy instalando un PFSense y la idea es ir migrando los usuarios. El nuevo FW lo di de alta con IP 192.168.30.1.
    Quiero saber como puedo hacer que los equipos que voy migrando al nuevo FW puedan seguir accediendo a los equipos que tienen como GW la IP del FW anterior.
    Muchas gracias!!



  • Si

    Todo esta en las rutas, es decir el default gateway.

    Para que las maquinas que apuntan al pfsense, salga por alli a internet pero no dejen de ver los equipos de su misma  red.

    Saludos.



  • No logro solucionar el inconveniente.

    Detallo la situación:

    FW1 actual Zentyal: 192.168.30.150
    FW2 nuevo PFSense: 192.168.30.1

    PC con gateway FW1 navega y ve todos los equipos de la red.
    PC con gateway FW2 navega y ve todos los equipos de la red.

    Hasta ahí sin problemas. Creo una VPN para que se pueda acceder a la red 192.168.30.XXX. Dicha VPN me asigna una IP 10.0.30.X/24 la cual me da acceso a la red 192.168.30.0/24.

    Al conectarme a la VPN, me asigna la PC la IP 10.0.30.2/24. Tengo conexión a Internet pero no llego a ningún equipo de la red 192.168.30.XXX. Si a la interfaz del PFSense que tiene configurada dicha red, le pongo con gateway la IP del Zentyal, por VPN puedo navegar y llegar a los equipos de la red 192.168.30.XXX pero se quedan sin Internet los equipos que apuntan al PFSense y que no están conectados a la VPN.

    Cómo puedo configurar para que funcione todo? Es posible? Cualquier dato que necesiten para darme una mano avisen.

    Muchas gracias!!



  • Esta un poco confuso, ya que no entiendo la topologia de tu red, los 2 firewalls estan en la misma LAN?

    Las computadoras que ips tienen?



  • Ya lo solucioné y pude migrar el fw sin problemas… mientras migré, en algunos equipos coloqué una ruta estática apuntando al firewall anterior y cuando terminé la migración quité la ruta y listo.
    Efectivamente, los dos firewall estaban en la misma LAN.