Dudas sobre subredes.



  • Hola que tal comunidad? Tengo algunas inquietudes, estamos por implementar un pfSense y queria aclararme algo, estamos haciendo una migracion de IP (red) y algunos servidores van a quedar fuera, la situacion es esta:

    red1: 10.0.0.0/23 (red principal)
    red2: 159.96.45.0/24 (red donde van a quedar algunos servidores)

    adjunto imagen de la unica regla que configure hasta ahora:

    0_1545940703060_59c930cd-c2bf-44a7-ba68-9c15f77974a9-image.png

    la idea es que las estaciones de trabajo en la red1 puedan acceder a maquinas virtuales y servicios en la red2, dispongo de un pfSense que se va a encargar del DHCP, GW obviamente, balanceo y tiene 3 interfaces:

    LAN: 10.0.0.0/23
    WAN: DHCP
    WAN2: ESTATICA

    mi duda es, que configuracion debo hacer algo o si asi con las reglas esta bien? el pfSense interfiere en algo? Desde ya muchas gracias! quedo atento a sus respuestas.



  • @ezeguada said in Dudas sobre subredes.:

    10.0.0.0/23

    Saludo
    No entiendo lo que quieres hacer , pero voy a intentar explicarte lo que está pasando.
    La regla 1 es el acceso a la GUI
    la regla 2 - todos tienen acceso a 159.96.45.0 / 24 (sin restricciones)
    la regla 3 - nunca funcionará (tienes qué eliminarla)
    la regla 4-la red LAN Interna (creo que es 10.0.0.0 / 23) tiene acceso a Internet a través del protocolo IPV4 sin restricciones excepto Traffic Shaper (incluyendo 159.96.45.0/24)
    la regla 5 - la red LAN Interna tiene acceso a Internet a través del protocolo IPV6 sin restricciones (no creo que tengas IPV6 configurado, por lo que puedes eliminar esta regla sin dudas)

    Si todo es correcto , las reglas 2,3,5 son innecesarios



  • mi duda quizas sean sobre cosas mas basicas de networking, pero desconozco si el pfSense tendria algo que ver, lo que quiero saber es si usando al pfSense de GW los usuarios en la red1 (10.0.0.0/23) pueden llegar y usar los servicios en la red2 (159.96.45.0/24), como dije quizas es algo mas de networking pero queria sacarme la duda.



  • @ezeguada said in Dudas sobre subredes.:
    Para dejar de dudar, puedes bloquear las reglas 2,3 y 5 durante el tiempo y verificar si algo se cambie
    Estoy seguro de que nada va a cambiarse.

    Si quieres que los usuarios de 10.0.0.0/23 solo tengan acceso a 159.96.45.0/24 ,tienes qué dejar las reglas 1 y 2..



  • Todavia no se paso a produccion al pfSense, solo tengo esa inquietud sobre las diferentes redes, si red1 podria ver a red2 y consumir sus servicios y si tendria que ver el pfSense en algo, por eso pregunto si ademas de la configuracion que esta hecha hay que hacer algo mas. Voy a seguir haciendo algunas pruebas mas.

    Gracias por las respuestas! ☺



  • @ezeguada
    Además, si usas DNS en el trabajo, no olvides desbloquearlo también (reglas 1 y 2))
    Cuando utilizas las reglas 1 y4, no es necesario desbloquear DNS (todo el trafico está permitido)
    Lo siento mucho por mi español . Espero qué me entiendas ))



  • Ok no te hagas problema se entiende, el DNS lo esta manejando un AD, este quedaria dentro de la red1 asi que en teoria no habria drama, hice algunas pruebas y cuando hago un traceroute desde una PC en la red1 (10.0.x.x) a una PC en la red2 (159.96.45.x) veo que se va a internet en vez de ir directamente a la PC de la red2.



  • @ezeguada said in Dudas sobre subredes.:
    El paquete desde tu red hasta el destino tiene que pasar por Internet. Si quieres una conexión directa, necesitas un túnel (IPSEC, OPENVPN....)



  • creo que todavia no me di a entender bien, mi necesidad es que las pc de la red1 puedan ver y usar servicios en la red2, en el pfSense tengo solo una interfaz asignada a LAN, entonces tendria en la misma infraestructura dos redes distintas sobre la misma interfaz fisica en el pfSense.