Ayuda con Múltiples redes en una misma interfaz mediente VPN del ISP



  • Hola a todos soy nuevo con pfSense. Varios de mis colegas me recomiendan utilizar pfSense para lograr mi deseo pero no he podido concretar lo que necesito. En cuestión es lo siguiente: tengo 4 redes pertenecientes a mi empresa que se conectan mediante VPN ofrecida por el ISP hacía mi empresa que funciona como nodo. Acá tengo un gateway ADSL que recibe todo el tráfico y lo enruta hacia los servicios deseados. Mas o menos

    x.x.10.0 / 28  celulares con Datos Móviles

    x.x.20.0 / 24  empresa 2  puerta de enlace x.x.20.1
    x.x.30.0 / 24  empresa 3  puerta de enlace x.x.30.1
    x.x.40.0 / 24  empresa 4  puerta de enlace x.x.40.1

    x.x.1.0 / 24    nodo          ruta estatica para alcanzar las empresas 2 a la 4  x.x.1.253

    Necesito:
      1. Permitir que solamente la red de la empresa 1 se conecte mediante OpenVPN (del pfSense que ya está configurado) para tener salida a internet y a la red del nodo
      2. Permitir tráfico entre el nodo y las distintas empresas (correo, chat, archivos, etc) y en un momento X poder desconectar este tráfico

    El servidor pfSense lo tengo actualmente con 2 interfaces de red, una de cara a internet y la otra (intranet) conectada al ADSL que me da el ISP con las VPN

    He estado revisando la documentación y los videos tutoriales y al parecer la mejor variante es utilizando ALIAS y creando diferentes reglas de tráfico entre los orígenes y destinos. En otros casos leo sobre las VLANs pero no tengo ningún switch capaz de manejar las VLANs

    Por favor necesito sugerencias pues me urge implementar ya una solución. Hoy los servicios están funcionando basado en enrutamiento de los servidores que ofrecen los diferentes servicios.

    Gracias anticipadas