IP VIRTUALES



  • Hola buenas.

    Estoy con un problema, tratando de configurar una red que tiene  muchas subredes, pero no logro terminar de entender como configurar esto.

    Mi maquina tiene 3 placas de red, de las cuales una es para acceso a la DMZ, y las demas son diferentes subredes.

    El problema principal es que tengo mas subredes que placas, ejemplo:

    re01   -> subred:  192.168.20.X/24
                  subred:  192.168.21.X/24
                  subred:  192.168.22.X/24
                  subred:  192.168.23.X/24

    re02   -> subred:  192.168.10.X/24
                  subred:  192.168.11.X/24
                  subred:  192.168.12.X/24
                  subred:  192.168.13.X/24

    re03   -> DMZ: 192.168.1.0/24

    El problema es que desde el PFSENSE, en la placa re01 lo asigno la IP 192.168.20.1/24, pero cuando quiero asignar la otra IP como IP VIRTUAL no me deja porque no esta en el mismo rango. Pero si entro por consola y la establezco por shell si me la acepta pero el pfsense no me la reconoce, en conclusión como puedo asignar IP Virtuales de diferente rango.

    Alguna sugerencia.

    Desde ya muchas gracias.



  • ¡Hola!

    ¿Qué versión? Prueba con una de las últimas versiones … Parece raro ... Debería ir ...

    Saludos,

    Josep Pujadas



  • hola, lo he probado con la versión 1.2.2 y la 1.2.3 RC1

    Ejemplo:

    Interface RE0 - IP 192.168.1.254

    El problema es que cunado quiero crear la IP Virtual a la interface RE0, la IP Virtual que quiero crear es la 192.168.2.254
    y me da que lo siguiente:

    The following input errors were detected:

    * Sorry, we could not locate an interface with a matching subnet for 192.168.2.254/24.
          Please add an ip in this subnet on a real interface.

    Saludos



  • ¡Hola de nuevo!

    http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

    Selecciona Proxy ARP o Other

    Por lo que dices igual te interesa más VLAN que Virtual IP:

    http://doc.pfsense.org/index.php/HOWTO_setup_vlans_with_pfSense

    http://doc.pfsense.org/index.php/How_many_interfaces_does_pfSense_support%3F

    Saludos,

    Josep Pujadas



  • Gracias, lo tengo que hacer con VLAN.

    Saludos



  • ??? yo tengo una duda al respecto

    digamos tengo en un equipo 3 placas

    placa1 –--> wan

    placa2 ----> lan
                      192.168.5.xxx

    placa 3 ----> wireles
                      192.168.8.xxx

    actualmente estoy trabajando el uso de laptops con dhcp server y portal cautivo pero el rango de ip disponibles en dhcp esta por terminarse se encuentra al borde y he pensado en solucionarlo con algo parecido a lo que se pide en este post

    placa 3 ----> wireles
                      192.168.8.xxx
                      192.169.9.xxx

    e intentado haciendo vlan's y también ip virtuales pero al parecer nada me funciona
    me pueden explicar como puedo resolver esto y poder trabajar con ambos en dhcp server y portal cautivo

    gracias saludos



  • ¡Hola!

    Si el rango de IPs se te termina pasa de clase C a clase B …

    http://es.wikipedia.org/wiki/Dirección_IP

    dentro de un rango privado, http://es.wikipedia.org/wiki/Red_privada

    Emplea, por ejemplo, una máscara de 16 bit (255.255.0.0) en lugar de 24 bits (255.255.255.0) y tendrás 65.534 IPs posibles en lugar de 254 IPs.

    Bueno, me he pasado ... Así te quedarías sin poder definir otras redes dentro de 192.168. ... Busca el número de bit en la máscara que mejor te vaya. Para ello va bien emplear cualquiera de las calculadoras de redes que encontrarás en la red:

    http://www.google.com/search?hl=es&source=hp&q=ip+calculator

    Y/o emplea cualquiera de los otros rangos existentes para redes privadas ...

    Saludos,

    Josep Pujadas



  • Hola, la forma mas rápida es como dice Bellera, ya que solo amplias el rango de la subred y listo.

    La otras alternativas se complican un copo.

    Saludos.



  • ok muchas gracias

    voy a hacer pruebas y les hare saber los resultados

    saludos :)



  • muchas gracias resulto mucho mas facil de lo que pense… estos fueron mis pasos para si los llegan a necesitar:

    1.- la interfaz de wireles tenia una ip 192.168.8.0/24 y se cambio a 192.168.8.0/23 -->esto me dio la disponibilidad de 500 host aprox ya que mi rango anterior era de 192.168.8.0 a 192.168.8.255 y ahora es de 192.168.8.0 -->192.168.9.255

    2.- hice una prueba y si me resolvia el nuevo rango de ip. en DHCPserver aactive un nuevo host con el nuevo bloque de ip 192.168.9.3 (solo para probar) y efectivamente al conectarme en wireles se me asigno esta ip sin embargo las reglas por alguna razon no permitian el acceso a ninguna pagina, ni siquiera a el sistema del proxy... estaba por indagar mis dudas con ustedes pero pense primero en... el paso 3

    3.-resetear el servidor proxy lo cual al hacerlo y volverme a conetar a wireles correctamente me direcciono a portal cautivo y de ahi a el acceso a internet fue favorable...

    SALUDOS!! muchas gracias por su cooperacion y su apoyo


Log in to reply