Vlan WAN



  • Tengo fibra óptica en la empresa con 5 ip publicas net/29 que entrega un router cisco 1 de estas ip publicas la uso para mi lan conectadas a un pfsense las demás ip publicas la uso para diversos servicios de la empresa, desarrollo, correos y sitios(cpanel). Mi intención es dejar todo detrás del pfsense y usar eth virtuales para conectar los equipos de mi lan hacia el exterior.
    La verdad es que yo entiendo algo mas de linux que de freebsd, y mis conocimientos no son los mas amplios en redes, pero por lo que entiendo esto lo soluciono con vlans asociadas a mis interfaz wan y luego haciendo un nat 1:1, el tema es que no me resulta o no se como solucionarlo.



  • @dsna:

    Tengo fibra óptica en la empresa con 5 ip publicas net/29 que entrega un router cisco 1 de estas ip publicas la uso para mi lan conectadas a un pfsense las demás ip publicas la uso para diversos servicios de la empresa, desarrollo, correos y sitios(cpanel). Mi intención es dejar todo detrás del pfsense y usar eth virtuales para conectar los equipos de mi lan hacia el exterior.
    La verdad es que yo entiendo algo mas de linux que de freebsd, y mis conocimientos no son los mas amplios en redes, pero por lo que entiendo esto lo soluciono con vlans asociadas a mis interfaz wan y luego haciendo un nat 1:1, el tema es que no me resulta o no se como solucionarlo.

    La primera pregunta es el router te esta entregando varias VLANS? por que si no, no tiene mucho sentido, lo que te recomendaría es tener en el pfsense 3 tarjetas una LAN, otra WAN u otra DMZ, y hacer Bridge de la DMZ a la WAN. así tendrás todo protegido detrás del pfsense. y solo haces NAT con una del las 5 IP publicas y el resto las colocas en tus servidores.



  • Gracias por la respuesta, pero creo que la DMZ no solucionaría lo que yo quiero, con la configuración que tengo actualmente no logro comunicar un servidor por e.g: 219.200.xxx.116 (CPanel) con un equipo dentro de mi LAN 10.0.0.0/24 (pfsense), por e.g. el 10.0.0.81 al cual le quiero asignar un nombre de dominio con el CPanel, como lo puedo hacer hay alguna manera de configurar mi pfsense, diciéndole que mi Cpanel esta dentro de mi LAN e.g: 10.0.0.10 y que a su vez le quiero asignar la ip publica 219.200.xxx.116.



  • @dsna:

    Gracias por la respuesta, pero creo que la DMZ no solucionaría lo que yo quiero, con la configuración que tengo actualmente no logro comunicar un servidor por e.g: 219.200.xxx.116 (CPanel) con un equipo dentro de mi LAN 10.0.0.0/24 (pfsense), por e.g. el 10.0.0.81 al cual le quiero asignar un nombre de dominio con el CPanel, como lo puedo hacer hay alguna manera de configurar mi pfsense, diciéndole que mi Cpanel esta dentro de mi LAN e.g: 10.0.0.10 y que a su vez le quiero asignar la ip publica 219.200.xxx.116.

    un diagrama ayudaria bastante, pero creo entender lo que requieres, el problema es qye tienes un segmento de red publica y vlan no te soluciona lo que tu quieres, creo que crear if_alias(http://www.ivorde.ro/FreeBSD_Add_remove_an_additional_IP_alias_-43.html) es tu solucion asi dentro de la misma wan añades todas las ip´s y luego las configuras en el pfsense en interfaces, luego en Firewall: NAT: Port Forward deberia poder reenviar el trafico hacia tu res 10.0.0.x
    tambien hay otros temas tratados que pueden ser de tu interes.
    http://forum.pfsense.org/index.php?topic=23231.0
    http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F



  • solucionado. Pero no puedo ver ni la ip ni el dns que le asigne desde mi lan todo apunta al pfsense actualmente, como podria solucionar eso?? instalar dns server??


Log in to reply