-
Hola a todos necesito de su ayuda para salir de mi ignorancia con pfsense 7100
este firewall por default trae dos vlan 490 y 491 una vlan para wan y otra para los restantes 7 puertos.
Tengo un router mikrotik donde estan configuradas dos enlaces de datos, que son prioridad de uso ademas de acceso a internet. el mikrotik hace los cambios de ruta de salida cuando un enlace falla. necesito el mikrotik como default gateway pero tambien el enlace a internet debe funcionar para todos los usuarios
unos de los problemas que tengo es que todo esta en la misma subnet.envio esquema para tener una idea mas clara
-
@xalcor
Hola.
Disculpa, ¿cuál es el problema o incidencia concreta? -
Gracias por preguntar Lucas,
bueno según habrás visto la información de mi lío, esta red ya estaba estructurada cuando llegue.
pero básicamente son dos cosas las que me está tomando trabajo:
1 la red tiene salida a internet con ip publica y lo hacemos atravez de quid-proxy que configure en el pásense 7100. el pásense es el default Gateway para la LAN.
2 hay dos enlaces de datos (vpn) principal y respaldo. estos enlaces son los que la empresa usa para acceder al sistema que esta remoto. y son de suma importancia que estén siempre disponibles. el problema es que las ip de estos enlaces tienen la misma subnet que la LAN.
existe un router Mikrotik donde estos enlaces están conectados, este Mikrotik lo puedo modificar a mi antojo, y hace conmutación por caida de estos enlaces (failover). y debe estar conectado al pásense (por el momento lo tengo funcionando separado)
debo delimitar cuando los clientes buscan internet y cuando buscan el sistema. enrutar según sea el caso.
los clientes accesan al sistema usando nombre de dominio en un browser (ie)
eso es mas o menos
gracias Lucas por preguntar.
-
@xalcor
Hola.
Supongo que ya lo habrás valorado, pero por si acaso:
¿Se podría cambiar el rango de red entre Mktik y Cisco, para evitar el solapamiento con la LAN? -
si Lucas ya lo valore y es totalmente factible hacerlo
no hay problema en elloLo que ahora estoy planificando. es en la mejor forma de sacar una interface del switch que están en Vlan1 para configurar una ip fuera del rango de la subnet para conectar el Milrotik y lo otro que no se aun como hacerle es como tener el Mikrotik como default Gateway pero también el internet activo.
-
@xalcor
Hola
Sobre lo de tener 2 default gateway, creo que no es posible. Al menos yo no sé cómo hacerlo.
Quizás una opción es tener default gateway para Internet y rutas estáticas para las redes que van por mikrotik
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.