PfSense como WF entre dos redes privadas
-
Hola, estoy probando el pfsense para ponerlo como FW entre dos subredes privadas, seria algo asi:
Empresa 1 (192.168.10.x) –---- > (WAN) PFSense1 (LAN)
------
Empresa 2 (192.168.20.x) ---------> (WAN) PFSense2 (LAN) ------> Concentrador Servicios (192.168.1.x)
-----
Empresa 3 (192.168.30.x) --------> (WAN) PFSense3 (LAN)En si los tres FW, serian en modo Bridge, donde dejaría pasar solo lo que me interesa, que consuma cada una de las subredes.
El tema es que siempre lo he visto al pfsense como FW para internet y no como interno entre dos subredes, pero calculo que se puede usar, pero me gustaria escuchar comentarios al respecto y si me pueden compartir alguna experiencia, y consegos para la implementacion del mismo.
Gracias y Saludos
-
¡Hola!
Puedes montar esto con varios pfSense (como propones) o sólo uno …
siempre lo he visto al pfsense como FW para internet
Muchos miembros de este foro lo tienen con varias LAN y/o varias WAN. En ese caso (un solo pfSense) hay que tener en cuenta que hay servicios que sólo pueden estar en una interfase.
En www.bellera.cat/josep/pfsense/indice.html tienes un proyecto con tres LAN y tres WAN. Ya tiene casi tres años pero la mayoría de cosas siguen siendo válidas.
serian en modo Bridge
Si estás manejando rangos distintos no pongas a pfSense en modo bridge. Es más eficiente que siga siendo enrutador, que es la configuración por defecto.
Saludos,
Josep Pujadas
-
Hola:
Con respecto de poner pfsense en modo bridge, eso porque solo quiero filtral servicios, y ademas en un canal tengo más de un rangos de ip, seria algo asi:
Empresa 1 (192.168.10.x)
Empresa 1.1 (192.168.11.x) >–-- > (WAN)eth0 PFSense1 eth1(LAN)
Empresa 1.2 (192.168.12.x) /O sea en eth0 tengo 3 rangos de ip distintos, en si no he encontrado la forma de implementar esto.
Perdon si estoy preguntando algo base.
-
¡Hola de nuevo!
Muy seguro no es eso … a menos que tu switch esté configurado para aislar las subredes ...
Podrías emplear VLAN si tanto switch como tarjeta de red en pfSense las soportan.
http://doc.pfsense.org/index.php/VLAN_Trunking
Saludos,
Josep Pujadas
-
En caso de que no me interese lo que pase del lado de empresa1, empresa1.1, empresa1.2, debido a que es la misma empresa, pero si lo que pase de mi lado, la unica forma de hacer esto es en modo bridge, o implementar algo de vlan como me comentas, pero las vlan estarien del lado de cada empresa, no?
Desde ya muchas gracias. -
¡Hola de nuevo!
pero las vlan estarien del lado de cada empresa, no?
Sí.
Página 31 y siguientes de http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf
Se habla de cómo asegurar varias redes …
Saludos,
Josep Pujadas