Ayuda



  • Hola soy nuevo en el tema de pfsense pero estuve investigando sobre el y me anime a instalarlo en la universidad, basicamente quise probar el funcionamiento bloqueando algunas páginas a travez de reglas, la prueba lo hize en mi computadora personal y estaba funcionando bien por el momento adjunto la imagen de las reglas LAN.
    La configuración de las interfaces LAN y WAN los establecí 192.168.5.1 y 192.168.1.2 respectivamente.
    El problema surgio cuando puse 25 computadoras en la subred LAN con sus respectivos IP, para ver la funcionalidad pero el ingreso a internet se puso demasiado lento y congestionó toda la red hasta el punto que tuve que desactivar el firewall.
    Quisiera que me brinden sus apoyo e ir mejorando la implementación. Muchas gracias

    P.D la velocidad de internet que se maneja en la universidad es Speedy de 5Mb.



  • ¡Hola!

    Tendrías que mirar cual ha sido el nivel de ocupación de la máquina. Mira qué tienes en Status: RRD Graphs

    Lo primero que hay que ver es si tu hard es suficiente…



  • Las caracteristicas del hardware son:
    Procesador Intel Pentium D 3.00 Ghz
    Memoria RAM  de 2 Gb
    Disco duro de 80 GB

    pongo las imagenes








  • Le agradezco su apoyo sr. Bellera



  • Pues todo parece bastante normal y sobrado…

    A veces cuando se hace una instalación nueva se achaca el problema que aparece a ella. En principio es lo más lógico, pero no cabe descartar un problema con la conexión a Internet.

    Otro tema es ¿qué DNS emplean las estaciones de trabajo? ¿Uno externo, como antes de estar pfSense o pfSense hace de DHCP+DNS?

    Mira de hacer pruebas fuera de horas "tirando" de toda la conexión.



  • Claro las pruebas lo hago a horas libres, bueno el DHCP de PfSense no lo habilite, habilite el DHCP del router y utilizo el DNS que nos proporciona telefónica (200.48.225.130 200.48.225.146), y los otros dos laboratorios (cada uno con 20 computadoras) los tengo con DHCP del router (192.168.1.0/24), cree ud que el problema radique en las conexiones de los dos laboratorios?



  • ¡Hola de nuevo!

    LAN y WAN los establecí 192.168.5.1 y 192.168.1.2

    los otros dos laboratorios (cada uno con 20 computadoras) los tengo con DHCP del router (192.168.1.0/24)

    O sea que si no lo entendí mal tienes unos equipos en la 192.168.5.0/24 para probar pfSense y en el lado WAN está el router ADSL y 40 máquinas más en modo DHCP.

    Bueno, entonces la prueba no es relevante para pfSense, ya que quien sabe qué están haciendo esas 40 máquinas. Puede haber alguna haciendo P2P con Ares o similar y colgar toda la conexión…

    Saludos,

    Josep Pujadas



  • Entonces para que sea relevante tendría que poner todas las computadoras a la red 192.168.5.0/24?????
    voy a jerarquizar la red, que tan factible sería habilitar el DHCP de PfSense y deshabilitar lo del router cree que con eso se estaría trabando bien, cual sería su recomendación???
    Tengo un Access Point en 192.168.1.4, espero no incomodarle con mis primeras experiencias en tratar de implementar PfSense. Gracias



  • ¡Hola de nuevo!

    Es lo que tocaría hacer, todos los equipos en el lado LAN con DHCP y en el lado WAN sólo el router, sin DHCP.

    En cuanto al punto de acceso, por seguridad, debería colgar de otra placa de red, OPT1. De esta manera podrías tener un mejor control de los equipos en wireless.

    En caso de querer acotar qué se puede hacer de un laboratorio a otro deberían haber más placas, OPT2, OPT3…

    Saludos,

    Josep Pujadas



  • Muchas gracias por la sugerencia y ayuda de todas maneras tengo que implementar una interfaz para la Wireless.
    en el punto 3 me sugiere añadir más interfacez para restringir o crear reglas complejas de un laboratorio a otro????



  • ¿en el punto 3 me sugiere añadir más interfacez para restringir o crear reglas complejas de un laboratorio a otro?

    Depende de si la seguridad de un laboratorio a otro es importante o no.



  • Tomo su sugerencia con respecto (Es lo que tocaría hacer, todos los equipos en el lado LAN con DHCP y en el lado WAN sólo el router, sin DHCP.)

    Quiera saber cual es el proceso para restringir el acceso a la red 192.168.1.0/24, ya que hay alumnos que pueden ingresar por esa IP, o mejor dicho que al tratar de ingresar con esa IP no haya acceso.



  • Perdona, pero no entiendo la última pregunta. Si 192.168.1.0/24 es tu WAN nadie puede ir hacia las LANs al otro lado de pfSense. A menos que dieras permiso.



  • Disculpa por no dejar de entenderme, bueno tengo el router con dhcp deshabilitado la ip correspondiente es (192.168.1.1:83), pero cuando se pone alguna IP con 192.168.1.x desde alguna computadora aun sigue ingresando a internet y lo que se trata de restringir es el acceso con IP's de este tipo, para que solo funcione con la subred del firewall 192.168.5.X. como podría manejar esto????



  • Si pasa eso supongo que es porque el router está accesible vía switch. La WAN de pfSense debería estar directamente unidad a la LAN del router y no haber nada más. En cada LAN de pfSense debe haber el correspondiente switch, punto de acceso o bien deben configurarse VLAN si el switch lo soporta y las interfases de pfSense también.



  • Efectivamente tengo conectado cables en los 4 puertos ethernet del router, voy a sacar todas excepto la de la WAN de pfsense, voy a estructurarlo cuando no hay usuarios. Muchas gracias por el apoyo sr. Josep, cualquier consulta le estaré incomodando otra vez.


Log in to reply