Se puede hacer lo siguiente?

dementekuatiko

HOla mi duda es la siguiente, tengo un pfsense con la siguiente configuracion

wan 200.xxx.xx.xxx.xxx
dmz 137.137.0.0/16
lan 172.16.4.0/22
opt2 xxx

lo que necesito hacer es dejar en mi lan unos equipos con el mismo direccionamiento de la dmz(137.137.xxx.xxx), pero cuando coloco en la opt2 equipos con el mismo rango que la dmz no puedo ver los que estan detras de la dmz.
osea

PC                                      OPT2                      PFSENSE                          DMZ              SERVIDOR DMZ               
137.137.6.XXX  –-------------->  137.137.6.1--------------------------------->137.137.1.1-------->137.137.6.70

Saludos

bellera

¡Hola!

Para que dos equipos se vean tienen que pertenecer a la misma subred.

O tiene que haber entre ellos un enrutador (pfSense) que organice el tráfico.

Los equipos también pueden compartir una misma red física y estar en una o más redes lógicas, dentro de una coherencia.

No veo coherente lo que quieres hacer. Quizás si explicas el por qué de la necesidad que tienes haya una solución más simple y acorde con los estándares de topología de redes.

Saludos,

Josep Pujadas

dementekuatiko

@bellera:

¡Hola!

Para que dos equipos se vean tienen que pertenecer a la misma subred.

O tiene que haber entre ellos un enrutador (pfSense) que organice el tráfico.

Los equipos también pueden compartir una misma red física y estar en una o más redes lógicas, dentro de una coherencia.

No veo coherente lo que quieres hacer. Quizás si explicas el por qué de la necesidad que tienes haya una solución más simple y acorde con los estándares de topología de redes.

Saludos,

Josep Pujadas

Hola Josep, la verdad estaba esperando que respondieras, bueno el tema de el cambio de direcciones para cierto sector en especial es mas que complicado. basicamente lo que necesito hacer es esto.

bueno el problema de cambiar las ip de esos equipos es que tengo que coordinar a mas de 6 empresas dintintas para que me cambien el direccionamiento de todos los equipos de rayos, ecografos, scanner de cuerpo completo, mamografos, etc.
ojo el rango de los servidores que tengo no lo puedo cambiar

bellera

¡Hola de nuevo!

¡Ojalá todos hiciéramos gráficos como el tuyo para explicar los problemas!

137.137.0.1/16 significa que se verán entre sí todos los equipos que vayan de 137.137.0.1 a 137.137.255.254, http://www.subnet-calculator.com/subnet.php?net_class=B

Por tanto, están en la misma subred todos. No puedes poner las interfases [LAN antigua] y [DMZ] de pfSense en modo "normal", como router. Tienes que hacer bridge de una con la otra:

http://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_would_one_be_used%3F

Haz bridge en [LAN antigua] contra la [DMZ], por ejemplo.

Aunque hagas bridge podrás seguir teniendo reglas en cada una de las interfases…

Saludos,

Josep Pujadas

dementekuatiko

@bellera:

¡Hola de nuevo!

¡Ojalá todos hiciéramos gráficos como el tuyo para explicar los problemas!

137.137.0.1/16 significa que se verán entre sí todos los equipos que vayan de 137.137.0.1 a 137.137.255.254, http://www.subnet-calculator.com/subnet.php?net_class=B

Por tanto, están en la misma subred todos. No puedes poner las interfases [LAN antigua] y [DMZ] de pfSense en modo "normal", como router. Tienes que hacer bridge de una con la otra:

http://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_would_one_be_used%3F

Haz bridge en [LAN antigua] contra la [DMZ], por ejemplo.

Aunque hagas bridge podrás seguir teniendo reglas en cada una de las interfases…

Saludos,

Josep Pujadas

Hola Josep hay alguna cosa que no sepa por casualidad? 
Gracias nuevamente por su ayuda de verdad veo los equipos sin problemas ahora. ahora vere el tema de las reglas y te estare contando.
Otra cosa que se me escapa como anda el pfsense con las vlan, no seria problema pasar un vlan aparte por mi lan antigua y para no mezlcar esos equipos con mi nueva lan. lo otro es tan facil como colocar el numero de la vlan en el pfsense donde esta la configuracion de las tarjetas de red y nada mas ?.

Saludos

bellera

¡Hola de nuevo!

hay alguna cosa que no sepa por casualidad?

Muchas  :D
Responder preguntas es una de las mejores formas de aprender… Puedes explicar cómo has hecho una cosa pero lo más interesante es reflexionar cómo harías una de nueva, ver cómo la harían (o la hacen)  otros, colaborar con otras personas y ver los resultados.

Otra cosa que se me escapa como anda el pfsense con las vlan, no seria problema pasar un vlan aparte por mi lan antigua y para no mezlcar esos equipos con mi nueva lan. lo otro es tan facil como colocar el numero de la vlan en el pfsense donde esta la configuracion de las tarjetas de red y nada mas ?.

Debes definir las VLAN en la tarjeta de red de pfSense y en las bocas del switch. Tienes que asegurarte que tanto la tarjeta de red de pfSense como el switch soporten el VLAN tagging (los números que dices).

http://es.wikipedia.org/wiki/VLAN#VLAN_basadas_en_el_puerto_de_conexi.C3.B3n

La boca del switch que está con pfSense pertenecerá a todas las VLAN (trunking) y el resto a la VLAN en la que esté el equipo.

En el libro de pfSense recomiendan evitar la VLAN 1 y sugieren numerarlas por algún sistema que sirva de recordatorio. Por ejemplo: 10, 20, 30… Se puede ir hasta 4094 (norma 802.1Q).

Saludos,

Josep Pujadas