Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Subred con Tarjeta Virtual, Virtual Nic, Virtual Interface, Interfaz Virtual,etc

    Español
    3
    3
    6.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ingegomez
      last edited by

      Primero que nada, les cuento como estaba mi esquema:

      Tenia pfsense en una PC que solo tiene 3 tarjetas de red fisicas, las cuales estan configuradas asi:

      rl0 - WAN con ip 189.x.x.x/28 (salida a internet con direccion ip real por parte de mi proveedor con multiples ips disponibles)
      rl1 - LAN con ip 192.168.1.254/24
      rl2 - WiFi con ip 172.16.3.254/22 (DHCP Activo con mas de 1000 host disponibles)

      Todo funciona perfectamente, WAN se conecta a internet, LAN con su regla tiene enlace a internet en cualquier direccion y WiFi igualmente con la regla correspondiente tiene salida a internet…

      Bien, les contare como surgio mi problema y como la solucion:

      Un frio dia de enero (ja! debi ser escritor) me solicitaron en la empresa que integrara una nueva subred (192.168.2.0), la cual sería para otra area de la empresa, sin embargo la tarjeta madre de la PC con PFSENSE ya no tiene slots libres para agregar una interfaz fisica mas...

      La primer solucion que vino a mi mente fue simplemente ampliar el rango de LAN a /23 pero no es factible ya que tendria que modificar todas las PCs ademas de que deseaban que se tuviera un gateway 192.168.2.254 separado para salida a internet.

      La segunda solucion pensada fue la de las VLANS, una solucion bastante factible peeeeeerooooo, mis tarjetas de red no lo soportan, pierden la conectividad y es un verdadero desmadre con el perdon de la palabra...

      La tercera es la vencida y vino a mi mente virtualizar tarjetas de red, es decir, generar una ip 192.168.2.254 sobre una interfaz virtual como en el viejo linux se hacia... Lei por ahi que no se podia hacer, que era anti freebsd, pero la realidad es que me funciono, a continuacion los pasos:

      1.- Entren a Diagnostics -> Backup/Restore, den click "Download configuration" y guarden el archivo, (esto no es "por si las moscas" es mas bien parte del proceso).
      2.- Abran el archivo guardado con un block de notas y justo arriba de escriban lo siguiente:

      <shellcmd>ifconfig rl1 inet 192.168.1.254 netmask 255.255.255.0 alias</shellcmd>

      Obviamente en este paso sustituyen rl1 por la interfaz donde se hara la virtualizacion (para mi caso la virtualizacion es en rl1 que es la LAN, pero ustedes pueden hacerla en la interfaz que gusten) y despues de "inet" colocarian la subred que tendra la "nueva interfaz" (en mi caso es la 192.168.1.254). La nueva interfaz sera virtual y aunque no aparece como otro "rl" si existe como alias de rl1, de ahi que despues de la mascara diga "alias"...

      Despues de agregar la linea dan guardar cambios en el block de notas asegurandose que quede como xml nuevamente

      3.- Entran nuevamente a Diagnostics -> Backup/Restore y le dan en choose para seleccionar el archivo, despues simplemente le dan a Restore, el pfsense se reiniciara para aceptar los cambios, una vez hecho esto aparentemente todo seguira igual ya que la interfaz virtual no se ve ya que mmm como decirlo, en realidad no es virtual, es solo un alias, pero para el efecto deseado es lo mismo.

      4.- Al no ser una interfaz como tal, no se puede configurar, pero creanme, su interfaz alias ya existe (como 192.168.2.1 en mi caso), solo tenemos que agregar reglas al firewall para que todo lo que venga por red 192.168.2.0 (repito, en mi caso, aqui adecuenlo a la de ustedes) sea redirigido hacia internet, esto se hace colocando una "network" con  192.168.2.0/24.

      NOTA PROXY.- en caso de que esten usando proxy, de entrada les negara el acceso a internet, eso tiene solucion simple, en el pfsense entren a la configuracion de proxy server y donde esta el access control agreguen la subred (en mi caso 192.168.2.0/24), y listo, ahora el proxy les permitira el acceso.

      Para ver imagenes al respecto de esto ultimo y el manual de donde saque todo el proceso, verifiquen este pdf:

      http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

      Espero les haya servido, saludos!!!

      Ing. M. Gómez
      Consultoria en Redes y Telecomunicaciones
      ¡¡¡Viva Mexico y mas Veracruz!!!!

      1 Reply Last reply Reply Quote 0
      • L
        lucianog
        last edited by

        De haber dado con tu explicación no hubiese adquirido un swich administrable que da soporte a 802.1q (Vlans).
        Muy buen aporte!

        Muchas gracias

        Luciano

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          :) hola ingegomez…

          gracias por tu post!!

          una consulta para el caso de la red nueva virtual es necesario manejarla de manera manual, es decir no puedo habilitar el dhcp?  segun entendi, en linux si es posible habilitar el dhcp?

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.