Ayuda para un I.E.S , es posible ????

taycom

Me gustaria hacer que el pfsense detectara desde que subred entra la peticion de pagina web y la reparta a una linea de adsl distinta a la normal.

Yo tengo 3 lineas adsl : ADSL 1 IP > 192.168.4.254 /24 ::::::::::: ADSL 2 IP > 192.168.3.253 /24 :::::::::::: ADSL 3 GENERAL > 192.168.0.1 /24
Mi red tiene mascara 192.168.X.X /16

Lo que quiero es que un ordenador quiera visitra por ejemplo el google y tiene la ip 192.168.240.35 , quiero que el pfsense detecte esta ip y la mande por la linea general WAN ( ADSL 3 ) , pero que si un ordenador de un departamento de matematicas con ip 192.168.100.20 quiere ver la pagina del google , el pfsense lo envie por la OPT2 ( ADSL2 ) y de esta manera con la otra linea adsl.

De momento la configuración que le escribo al pfsense es la siguente :

LAN : 192.168.1.2 / 16

WAN : Ip tarjeta de red : 192.168.0.3 / 24
        P.Enlace : 192.168.0.1 / 24

OPT1 : Ip tarjeta de red : 192.168.4.10 / 24
        P.Enlace : 192.168.4.254 / 24

OPT2 : Ip tarjeta de red : 192.168.3.10 / 24
        P.Enlace : 192.168.3.253 / 24

En las reglas de firewall lo que estava definiendo es en source la ip de la subred pj: 192.168.240.0 y en el gateway es 192.168.0.1

Podeis ayudarme , gracias .

kaneda

Lo puedes hacer con las reglas del firewall como estás haciendo pero si quieres repartir la carga, lo suyo es un balanceo, tendrías que hacer un pool con los tres routers ADSL y el pfsense te hara un balanceo de carga con algoritmo roundrobin.

De todos modos estoy seguro que bellera tiene mucha mas experiencia en este tipo entornos y podrá darte una visión mas optima al escenario que describes, que probablemente lo quieras para identificar la salida de los chavales.

bellera

¡Hola!

Fácil es, mediante alias y reglas …

Crea, por ejemplo, un alias de IPs llamado matematicas y otro llamado google. En el de matematicas mete las IPs de los PCs del Departamento de Matemáticas. En el de google mete los rangos de IPs que maneja Google.

Para ello, consultar qué IPs tiene Google…

nslookup www.google.com
Servidor:  97.Red-80-58-32.staticIP.rima-tde.net
Address:  80.58.32.97

Nombre:  www.l.google.com
Addresses:  209.85.229.105, 209.85.229.99, 209.85.229.104, 209.85.229.106
  209.85.229.147, 209.85.229.103
Aliases:  www.google.com

Y a continuación averiguar el/s rango/s (CIDR):

http://ws.arin.net/whois/
CIDR:      209.85.128.0/17

Creados los alias, pon una regla por delante de las otras que diga que para el protocolo TCP con origen matematicas y destino google vaya por la puerta de enlace que quieras.

www.bellera.cat/josep/pfsense/indice.html

Saludos,

Josep Pujadas

taycom

OK . seguire informando sobre los avances y gracias.

PD :Cuando me referia a google, en si me refiero a todas las paginas que quieran visitar , lo unico que quiero es que me redireccione las ips que en verdad son los ordeandores de los departamentos a cierta linea de adsl, para que estos no salgan por la general.

bellera

¡Hola!

me refiero a todas las paginas que quieran visitar

En ese caso no te hace falta el alias google. Pon la regla para cualquier destino, indicando la puerta por la que desees salir.

En www.bellera.cat/josep/pfsense/indice.html hay varias redes y varias puertas de enlace…

Saludos,

Josep Pujadas