Busco consejos para nuestra red compleja



  • Hola!.
    En el trabajo hay una red un poco complicada y estoy buscando consejos para saber como implementar una nueva estructura un poco mejor armada.
    Actualmente hay:

    Red 1 "institucional" con empresa de internet A que tiene su propio proxy y no podemos administrar con una ip tipo 10.xxx.xxx.xxx
    Red 2 "privada" con otra empresa de internet B con la habíamos puesto como proxy squid en pfsense pero después de la ultima actualizacion se empezó a colgar muy seguido aun instalando todo de 0 (seguramente algo estábamos haciendo mal) por lo sacamos y dejamos al router haciendo los filtros por ahora
    Red 3 wifi saca internet de la empresa A el router es un Tp-link Archer C2 (que es el que actualmente está manejando también la red lan 2) la tiene dividida en una con acceso a las otra impresoras y una de invitados isolada.

    Debido a un cambio en la velocidad ofrecida por la institucional va a ser la que tiene que estar "por defecto" en todas las máquinas y la red Privada tiene que funcionar para la gente que la paga (literalmente 😂 ).

    He aquí nuestro problema:

    vamos a tener 2 redes que funcionan separadas ( ya que las ips no son compatibles y una tiene un proxy al que no tenemos acceso ) ahora en paralelo por lo que necesitamos que:

    • Las impresoras (que están 2 conectadas por ethernet, 2 por wifi y 1 compartida desde una PC) y las carpetas compartidas se puedan usar independientemente de cualquiera de la red que estés teniendo en cuenta que el proxy de la red "institucional" no lo administramos nosotros

    • Alguna manera de restringir el acceso a la gente que no tiene pago
      __una opción era registrar las mac de los equipos en el router y cuando alguien tenga uno que no coincida no le de servicio, pero eso solo serviria para la parte de la red wifi y además la tabla de cantidad de macs del tp-link no es muy grande y capaz nos quedemos cortos en algún momento.
      Otra era el portal cautivo, pero no hemos logrado configurarlo bien por lo visto 😛

    *También como hacer para que las pcs de escritorio tengan un usuario (Ha, todas las pcs tienen Windows 10 x32) con la red "institucional" y otro con la red "privada" para que la use quien pagó y quién no en su respectivo usuario.

    Recursos:

    • 2 router tplink ( el Archer C2 y otro mas que no tengo el modelo por escrito ya que no lo utilizamos hace mucho por la baja señal y pocas prestaciones)

    • La maquina donde esta instalado Pfsense es:
      DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200)
      Placa base MSI K9N6PGM2-V2 (MS-7309) (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR2 DIMM, Audio, Video, LAN)
      Chipset de la placa base nVIDIA nForce 6150SE-430, AMD K10
      Memoria RAM 4GB
      DIMM1: Kingston 2 GB DDR2-800 DDR2
      DIMM2: Kingston 2 GB DDR2-800 DDR2
      y tiene 3 placas de red : la integrada (10/100 Mbps Ethernet ) y 2 adicionales ( 10/100/1000 Mbps Ethernet )

    • ganas de aprender (ya que $0)😂

    Estoy/amos abiertos a propuestas .
    Antes que nada gracias por tomarse el tiempo en leer tan larga descripción
    Saludos



  • Antes de llegar a fondo

    cuantas con un equipo capa 3 a nivel de comunicaciones? para crear vlans.



  • @j-sejo1 Hola, disculpa la demora.
    La verdad que me matas con el tema de las capas.
    Se que los routers/modem y el proxy son de capa 3. pero lo demas no.



  • @vjdenis tienes un switch administrable que permite crear vlans?

    esa es la pregunta



  • @gersonofstone por mala suerte no. Con lo que tenemos para manejarnos es la PC que tiene instalada pfsense (tiene 3 placas de red) y los 2 routers inalámbricos que mencionaba arriba.



  • @vjdenis

    Hola es que no me queda claro que es lo que tienes, las preguntas puntuales son, cuantos proveedores de internet tienes, cuantas redes lan quieres crear.
    Para empezar seria esa preguntas



  • @gersonofstone En verdad es un mismo proveedor de internet lo que tenemos por un lado residencial ( osea esta el modem a nuestra disposición) y luego en una red institucional que esta interconectada con las demas instituciones del pais y es la que tenemos detras del proxy que no podemos tocar.
    por lo que tenemos en este momento una red lan institucional y otra local.

    La idea principal es que se puedan ver las dos sin interferencias. osea que las impresoras que están conectadas en una se vean en la otra y podamos transferir los archivos, etc. Pero el problema principal surge en que las ip no son compatibles, ya que una es 10.199.xxx.xxx y otra 192.168.1.xxx

    Probamos poner un router para hacer que las dos redes sean 192.168.1.1 y 192.168.1.4 (como puertas de enlace) el problema que surgió es que hay que entrar a una ip dentro de la red institucional para descargar datos que haciendo este "cambio de ip" no se puede entrar.



  • @vjdenis Hola

    para que se puedan ver las redes lo mas practico es hacer un nat, pero se vuelve un poco complejo si no tienes definido la arquitectura de las redes locales,

    Puedes crear un grafico bien detallado, para saber un poco mas como tienes costituido y como quieres que quede.