Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como redirigir grupos de ip a diferentes puertas de enlace

    Scheduled Pinned Locked Moved
    Español
    5
    8
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yaminator25
      last edited by

      Saludos a todos.
      Mi problema es el siguiente, voy a explicar un poco mi escenario para facilitar el entendimiento. Tengo una red cableada con mas o menos 50 usuarios conectados. Dispongo de pfsense 2.5.0 instalado para controlar el trafico y la salida a internet. La pc donde esta montado el pfsense tiene dos interfaces(lan y wan) y en la wan dos equipos q conectan a internet. La conexion a internet se establece mediante wifi. Es decir 192.168.1.21 y 192.168.1.22 son mis dos equipos inhalambricos q se encargan de conectarse al proveedor de internet. Al principio cuando habian pocos usuarios no tenia problemas con la velocidad de navegacion a pesar de solo recibir 2mb. Ahora q ya hay muchos mas usuarios se hace imposible casi navegar cuando hay mas de 10 usuarios conectados. Ahora mi problema es el siguiente. Necesito redireccionar un grupo determinado de usuarios a q salgan por una puerta de enlace ejemplo 192.168.1.21 y el otro grupo restante por la otra puerta de enlace 192.168.1.22. Probé crear dos alias en uno puse la mitad de los ip y en el otro los ip restante. Al crear una regla en el pfsense para indicar q el trafico q venga del grupo 1 salga por un lado y el otro grupo 2 por otro no me funciona. Probé quitar la puerta de enlace predeterminada en la interfaz wan y entonces ahi pierdo el enlace con las dos puertas de enlace en los dos grupos. No se q estoy haciendo mal y necesito resolver este problema. Ah aclarar q mi conexion a internet tiene un portal cautivo del proveedor isp por si el dato sirve de algo. No creo que pueda sumar el ancho de banda entrante por cada equipo conectado al isp, si hay una manera favor de ayudarme.

      pttP BrujoNicB L 3 Replies Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance @yaminator25
        last edited by

        --> https://forum.netgate.com/topic/21817/recomendaciones-al-postear

        Por favor, adjunta un Diagrama/Esquema Claro/Detallado de tu red (indicando dónde se encuentran las IP's que mencionas) y capturas de pantalla de "lo que hiciste"en tu pfSense.

        1 Reply Last reply Reply Quote 0
        • BrujoNicB
          BrujoNic @yaminator25
          last edited by

          @yaminator25 Sin diagrama de red, no se puede hacer nada y es como "adivinar tu problema".

          Si me pongo a "ADIVINAR" lo que has escrito, existe un solo router ISP, a ese router están conectados 3 equipos: 2 router o APs y un pfSense.

          Si tu esquema es así, cómo va a poder saber pfSense direccionar "algo" que no controla?

          Si tienen contratado solo 2 megas, qué controla la LAN de pfSense?

          Un diagrama de red general con equipos e IPs, sería de mucha ayuda.

          Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
          Estoy dispuesto a ayudar cuando puedo.

          1 Reply Last reply Reply Quote 0
          • L
            lucasll @yaminator25
            last edited by

            @yaminator25
            Hola.
            Quizás te ayude usar las capacidades de múltiples WAN en pfsense. Aunque creo que necesitarás 3 interfaces de red: lan, wan para conexión 1, y wan para conexión 2.

            Te pongo el enlace:

            https://docs.netgate.com/pfsense/en/latest/multiwan/index.html

            1 Reply Last reply Reply Quote 0
            • Y
              yaminator25
              last edited by

              ESQUEMA DE RED.png

              He aqui el diagrama de mi red. Espero que sea mas facil ahora entender lo q necesito. Solo quiero que parte de mi red local al navegar en internet salga por un equipo de los que conecta con la isp y el resto de la red local salga por el otro equipo. El objetivo es equilibrar un poco el trafico ya q solo pasan 2 mb por cada conexion a la ISP. (Como dato les digo que al conectarme al punto de acceso de la ISP salta un portal cautivo). Gracias a todos de antemano.

              pttP BrujoNicB 2 Replies Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance @yaminator25
                last edited by

                Dudo que lo que pretendes hacer, funcione (no es una configuración válida para pfSense)

                Revisa la Documentación Oficial

                https://docs.netgate.com/pfsense/en/latest/multiwan/considerations.html

                1 Reply Last reply Reply Quote 0
                • BrujoNicB
                  BrujoNic @yaminator25
                  last edited by

                  @yaminator25 Para serte franco, tu diagrama no está claro y espero no lo tomes a mal.

                  Intentando interpretarlo, hay 2 equipos que no se sabe si son APs, Routers o computadoras, que se conectan de forma inalámbrica a los ISP. Cada uno de esos equipo, adivinando que son routers, tienen DHCP activados, correcto? Si es así, qué rango de IPs reparten cada una las cuales deberían ser diferentes?

                  Luego dibujaste dos aparatos que parecen otros 2 AP, Routers o computadoras, pero si me guío con el dibujo, el primero es un Router al cual van conectadas los dos equipos wifi 1 y wifi 2 que no sabemos qué son ni como están configurados.

                  Luego, ese aparato que supongamos es un router, no sabemos si maneja doble WAN para que acepte ambas conexiones e igual, si está activado el DHCP, qué rango distribuye, cómo está el balanceo de carga entre ambas conexiones?

                  Luego, supuestamente ese router, se conecta de forma inalámbrica a otro dispositivo e igual, no se sabe si es un AP, Router o computadora, el cual finalmente se conecta a la WAN del pfSense. Con ese escenario, NUNCA el pfSense va a poder direccionar un grupo a wifi1 o wifi2, porque simplemente, no son administrados por el pfSense y este NO SABE EN LO ABSOLUTO, que hay después de su WAN.

                  Además, con tantas conexiones inalámbricas de los dispositivos que dan internet, es totalmente lógico que la conexión a internet va a ser deficiente porque lo más estable debería ser cableada.

                  ¿Qué deberías revisar si interpreté bien ese confuso diagrama?

                  1. Si el AP, Router o computadora donde se conectan wfi1 y wifi2 son cableadas, debes revisar el balanceo de carga de ambas conexiones.
                  2. Como pfSense está ajeno a todo lo que ocurre fuera de su WAN, crear reglas internas con squid y squidguard, para controlar el trafico de internet para que no ocurra eso.
                  3. Como el ISP que contrataste no te da conexión cableada, intenta que a lo interno de tu red, TODO ESTÉ CABLEADO y en la medida de lo posible, si queres que pfSense se encargue de redireccionar a wifi1 o wifi2, ponerle al equipo pfSense 3 tarjetas de red: 2 para WAN donde deberían estar conectado wifi1 y wifi2, crear reglas de balanceo de carga necesarias y ahí si podrías también crear reglas para redireccionar grupos a que salgan por la WAN1 o WAN2.

                  Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                  Estoy dispuesto a ayudar cuando puedo.

                  1 Reply Last reply Reply Quote 0
                  • A
                    amnarl
                    last edited by

                    Saludos mis estimados, un gusto estar nuevamente por este medio luego de un tiempo bastante largo fuera.

                    En cuanto al caso planteado por el compañero yaminator25 es necesario si o si que tu equipo reciba las conexiones de tu proveedores por separado de alguna forma bien sea por que trabajes en interfaces fisica por separado o que uses las bondades del protocolo IEEE 802.1Q (DOT1Q) mediantel el establecimiento de VLANS

                    Claro esta esto ya dependera de los equipos que poseas para recibir los servicios y las herramientas que te ofrecen cada uno.

                    En todo caso convendria que comentaras con que equipos recibes ambos servicios y los que usas para pasar el servicio a PFSENSE

                    Marca
                    Modelo

                    Por aca estaremos activos para continuar compartiendo los conocimientos y experiencias.

                    Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                    http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.