Solucionado - - -- Ayuda! problemas con pfSense + SwCore Cisco



  • Buenas Tardes colegas esperando que me puedan ayudar con este tema, la verdad soy nuevo usando pfsense y quisiera que me ayuden con este problema en el que me encuentro.

    El escenario es el siguiente, actualmente en el trabajo contamos con un Switch Cisco que se lo utiliza como Core donde estan alojadas todas las vlan's aproximadamente 20 vlan's, para salir a internet utilizamos un equipo mikrotik donde tambien tiene sus vlan y rutas para poder gestionar la salida a internet de las diferentes vlan's, hasta ahi todo funciona con normalidad.
    Ahora para poder gestionar de mejor manera la red interna deseamos realizar una migracion de mikrotik hacia pfSense, al cual a este ultimo ya se le realizo la configuracion de Squid+SquidGuard+Snort+pfBlockerNG y funciona super bien realizando pruebas en laboratorio, cuando se llevo el equipo a producción se reflejo un problema de comunicacion entre pfSense y el SwCore donde no brinda DHCP, no se puede hacer ping hacia el Pfsense.
    el esquemas es mas o menos este:

    Internet ----- pfSense WAN - pfsense LAN ----- Sw Core ------- Lan
    ip publica ip publica 10.10.8.1/22 10.10.10.200/22 Vlans

    Disculpen lo extenso del tema.
    Mil Gracias por su ayuda



  • Te cuento mi escenario. la única diferencia que en el tuyo tienes de perimetro un Mikrotic y en mi caso se tenia un Cisco ASA.

    Mi escenario era: ISP...........CISCO-ASA.............Sw-Core............VLANS

    La idea era eliminar el CiscoASA y Poner Pfsense.

    EL SwCore en mi caso, hace el enrutamiento intervlan.

    Entonces, en mi pfsense mi lan era una ip por decir un ejemplo: 10.0.1.3 y mi gw para la lan es el core: 10.0.1.1 Luego tuve que declarar todas las Redes de las VLAN y decirle que para llegar a ellas debia pasar por el core (10.0.1.1)

    En este punto. pfsense ya puede hacerle ping a cualquier hosts en cualquier vlan.

    En este punto para poder llegarle al pfsense desde una vlan o pc puntual, debes permitirlo a nivel de firewall (pero si no le llego via web?) debes entrar por consola y ejecutar una regla basica cpn easy-rule y luego via web acomodas todo.

    Ya el resto es la WAN. y listo. a jugar.

    Otro caso (por que se me ha presentado) Es cuando el enrutamiento intervlan lo hace el Pfsense y no el core (esto es un tema a debatir sobre que es mejor). En este caso no hace falta crear las rutas para conocer las VLAN, tu lan del pfsense no usa gateway.



  • Hola
    En este caso quien es el servidor dhcp? si el el Swcore, hay un problema en la configuracion de las vlan



  • muchas gracias por todo he solucionado el problema, primero era debido que no tenia las gateway y rutas agregadas y aun asi no tenia internet en las vlan, luego de un poco de trabajo se soluciono agregando reglas permisivas de las vlans en la interface que interconecta al sw core con el pfsense, ahora estoy probando los servicios para ver que tal me va.
    Muchas Gracias por todo.


Log in to reply