• Buen dia a todos y gracias de antemano por su tiempo.

    Necesito sugerencias para implementar pfsense en un complejo de oficinas el total de oficinas serian aproximadamente 120 cubiculos que se rentarian con internet la idea seria que cada cubiculo tuviera su propio segmento de red.

    gracias nuevamente por su ayuda.


  • :) hola gared…

    una forma seria subnetear en cada oficina, otra asignar una interface a cada oficina lo cual por ser tantas oficinas no seria practico, ahora cual es la razon para que cada cubiculo tenga su propio segmento?? me parece una una peticion sin sentido.


  • primero que nada gracias por tu tiempo.

    La razon de por que cada cubiculo tenga su segmento es por que es una empresa que va a rentar cada cubiculo como si fuera una oficina esta renta incluye telefono, fax, recepcionista e internet pero quieren que cada usuario sea independiente por cuestiones de confidencialidad.


  • Me parece interesante el proyecto, así que aporto  lo que pienso (aunque puede que sea un disparate):

    Serían 120 oficinas, cada una con su switch propio (A1,A2,Ax…A120)  que conectaría con un switch principal (B) (o varios hasta los 120 puertos) con VLAN para separar cada una de las oficinas.
    A su vez B estaría unido al pfsense con una línea de 1 Gbps. (En este escenario el pfsense solo necesitaría 2 tarjetas de red, una para WAN y otra para LAN, aunque se podría ampliar con alguna que otra más)

    Ahora en el pfsense (trabajo duro) crear reglas para no permitir el acceso de una red a otra, del tipo 'solo permitir acceso a la direccion 192.168.0.1 que es el gateway (puerta de enlace del pfsense)
    (OJO! con el acceso a los DNS 53/UDP o portal cautivo, o squid, ..., que tambien deberían estar permitidos salvo que utilices configuraciones diferentes)

    El rango de ip a utilizar sería uno tipo B, p.e. 192.168.0.0/16 (el /16 equivale a 255.255.0.0 de mascara de subred) que me permite una subred de 65534 ordenadores:
    192.168.0.0 para la direccion de red
    192.168.255.254 para broadcast y las intermedias para las oficinas, que ademas para no complicarnos podeos nombrarlas tipo:
    oficina1 --> 192.168.1.0
    oficina2 --> 192.168.2.0
    ....
    oficina120 --> 192.168.120.0
    y dejar la 192.168.0.1 para el pfsense y/o otros servidored que pongamos, tipo squid o demas.
    Te adjunto gráfico para que quede un poco más claro.
    Tambien podrías meterte con VLSM y demás...

    Saludos
    JuanjoA

    Los gráficos con el programa Dia
    Calculadora de redes perita:  http://www.subnetmask.info/
    para todo lo demas mastercard...



  • Muchas gracias Juanjo esta muy interesante tu aporte y tiene mucho sentido lo que propones gracias nuevamente.


  • Hola Gared2006, como quedo la cosa?

    Es interesante el proyecto.

    saludos
    juanjoa