Dos pfSense con acceso a la misma DMZ



  • Hola,

    Tengo dos servidores pfSense que me controlan LANs distintas… he tenido que montarlo así, por que en una me interesa controlar el ancho de banda, y he tenido que separarlo por que en el otro pfSense tengo squid y los dos servicios conjuntos he visto que no funcionan. Si alguien sabe como hacerlo, también será de agradecer.

    Bueno, total, que me interesa que las dos LANs controladas cada una por su pfSense, tienen que tener aceso a la misma DMZ para tener probecho de ciertos servidores que hay en ella. Un pfSense de la dmz es 192.168.32.1 y el otro es 192.168.32.2. Todos los servidores tienen como puerta de enlace 192.168.32.1, y me encuentro que una LAN no tiene aceso a la DMZ.

    Hay alguna manera de solucionar esto? Me he complicado la vida? :D

    Saludos!



  • haber no entendi bien!!!
    los pfsense estan en la misma red pero en difrentes lans esto es correcto?



  • Mmmm… si.

    Dos pfSense con tres tarjetas cada uno para Lan, Wan y DMZ.
    Las Lan son diferentes para cada pfSense, pero la Wan y DMZ la misma. Digamos que Lan1 va con pfSense1, Lan2 con pfSense2, y los dos pfSense van a Wan y DMZ

    Por què he hecho esto? En Lan1 necesito tener un Traffic Shaper, y en Lan2 necesito tener squid+squidGuard. Como que no trabajan juntos, he dividido los servidores firewall.

    Hoy pensava, claro, no sé si es posible, tener un pfSense con Lan1, Lan2, Wan y DMZ con TrafficShaper para Lan1 y un servidor con squid donde pasen todas las Lan's y squidGuard controlando Lan2?

    Ni idea... me pierdo por que no sé que posibilidades tengo, solo sé que hay dos Lans que necesito tratar de distinta forma...

    Soluciones?

    Gracias por adelantado!


Log in to reply