4. Ayuda para un I.E.S , es posible ????

Ayuda para un I.E.S , es posible ????

  • T

    Me gustaria hacer que el pfsense detectara desde que subred entra la peticion de pagina web y la reparta a una linea de adsl distinta a la normal.

    Yo tengo 3 lineas adsl : ADSL 1 IP > 192.168.4.254 /24 ::::::::::: ADSL 2 IP > 192.168.3.253 /24 :::::::::::: ADSL 3 GENERAL > 192.168.0.1 /24
    Mi red tiene mascara 192.168.X.X /16

    Lo que quiero es que un ordenador quiera visitra por ejemplo el google y tiene la ip 192.168.240.35 , quiero que el pfsense detecte esta ip y la mande por la linea general WAN ( ADSL 3 ) , pero que si un ordenador de un departamento de matematicas con ip 192.168.100.20 quiere ver la pagina del google , el pfsense lo envie por la OPT2 ( ADSL2 ) y de esta manera con la otra linea adsl.

    De momento la configuración que le escribo al pfsense es la siguente :

    LAN : 192.168.1.2 / 16

    WAN : Ip tarjeta de red : 192.168.0.3 / 24
            P.Enlace : 192.168.0.1 / 24

    OPT1 : Ip tarjeta de red : 192.168.4.10 / 24
            P.Enlace : 192.168.4.254 / 24

    OPT2 : Ip tarjeta de red : 192.168.3.10 / 24
            P.Enlace : 192.168.3.253 / 24

    En las reglas de firewall lo que estava definiendo es en source la ip de la subred pj: 192.168.240.0 y en el gateway es 192.168.0.1

    Podeis ayudarme , gracias .

    0
  • K

    Lo puedes hacer con las reglas del firewall como estás haciendo pero si quieres repartir la carga, lo suyo es un balanceo, tendrías que hacer un pool con los tres routers ADSL y el pfsense te hara un balanceo de carga con algoritmo roundrobin.

    De todos modos estoy seguro que bellera tiene mucha mas experiencia en este tipo entornos y podrá darte una visión mas optima al escenario que describes, que probablemente lo quieras para identificar la salida de los chavales.

    0

  • ¡Hola!

    Fácil es, mediante alias y reglas …

    Crea, por ejemplo, un alias de IPs llamado matematicas y otro llamado google. En el de matematicas mete las IPs de los PCs del Departamento de Matemáticas. En el de google mete los rangos de IPs que maneja Google.

    Para ello, consultar qué IPs tiene Google…

    nslookup www.google.com
    Servidor:  97.Red-80-58-32.staticIP.rima-tde.net
    Address:  80.58.32.97

    Nombre:  www.l.google.com
    Addresses:  209.85.229.105, 209.85.229.99, 209.85.229.104, 209.85.229.106
      209.85.229.147, 209.85.229.103
    Aliases:  www.google.com

    Y a continuación averiguar el/s rango/s (CIDR):

    http://ws.arin.net/whois/
    CIDR:      209.85.128.0/17

    Creados los alias, pon una regla por delante de las otras que diga que para el protocolo TCP con origen matematicas y destino google vaya por la puerta de enlace que quieras.

    www.bellera.cat/josep/pfsense/indice.html

    Saludos,

    Josep Pujadas

    0
  • T

    OK . seguire informando sobre los avances y gracias.

    PD :Cuando me referia a google, en si me refiero a todas las paginas que quieran visitar , lo unico que quiero es que me redireccione las ips que en verdad son los ordeandores de los departamentos a cierta linea de adsl, para que estos no salgan por la general.

    0

  • ¡Hola!

    me refiero a todas las paginas que quieran visitar

    En ese caso no te hace falta el alias google. Pon la regla para cualquier destino, indicando la puerta por la que desees salir.

    En www.bellera.cat/josep/pfsense/indice.html hay varias redes y varias puertas de enlace…

    Saludos,

    Josep Pujadas

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy