Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con el siguiente escenario de red

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      frizquierdo
      last edited by

      Necesito me guíen en la implementación del siguiente escenario de red:
      Tengo una red local en el rango 192.168.0.0/24, y un modem adsl que reparte IP en el rango 192.168.1.0/24. La idea es montar un servidor proxmox que tiene 2 tarjetas de red físicas y administrarlo desde la dirección 192.168.0.3. En el proxmox debo tener un pfsense que funcione como firewall y proxy transparente, y un debian que funcione como proxy no transparente con autenticación. El motivo de estos dos proxy es que por la complejidad de las reglas de control de acceso y la separación de los privilegios de acceso a internet de los usuarios, y otros scripts de control de cuotas de navegación que deben correr, no soy capaz de configurar el proxy de pfsense con esas premisas, y debo hacerlo en un debian.
      Necesito sugerencias de como configurar este enredo.

      BrujoNicB 1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic @frizquierdo
        last edited by BrujoNic

        @frizquierdo En la documentación, está la respuesta: Virtualizing with Proxmox® VE

        Tengo un proxmox de pruebas con 2 tarjetas de red y me funciona bien un pfSense. Simplemente creé un Linux Bridge (vmbr0) que es la tarjeta de red conectada a internet en el proxmox y en Bridge port, le asigné el nombre de esa tarjeta conectada a internet con la IP fija para entrar al proxmox remotamente.

        Por ejemplo: En la red real, tengo un router repartiendo IPs de la 10.0.0.100 en hasta 10.0.0.150, así que al crear vmbr0, le puse de parámetros lo siguiente:
        eno1: Tarjeta física conectada al router.
        enx00xxx: Otra tarjeta que iría conectado a un switch dentro de la red.

        Al crear vmbr0 como Linux Bridge, en IPv4 le pongo una IP fija. En mi caso 10.0.0.10/24, gateway 10.0.0.1 y Bridge Port eno1.

        De esa forma, ya puedo manipular y controlar el proxmox con esa IP remotamente. Luego, al crear el pfSense, le asigno en la tarjeta WAN del pfSense vmbr0 para que tenga internet y la tarjeta enx00xxx como LAN la cual estaría conectada al switch.

        Con eso funcionaría pfsense y al Debian, al momento de instalarlo, el pfSense debe estar activo y funcional para que le asignes la tarjeta LAN del pfSense. De esa forma va a estar dentro de la red del pfSense y lo configuras con tu proxy NO transparente.

        En teoría, así debería funcionar.

        Edito ya que al instalar proxmox y seleccionar la tarjeta que va conectado a internet, esta automáticamente crea vmbr0. Acabo de formatear e instalar proxmox 7 y así lo dejó configurado.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.