Pfsense a través de Pfsense



  • Hola a todos los participantes de este gran foro ! ! !

    Vivo en Rep. Dominicana, doy soporte a la red una empresa que tiene varios módulos de oficinas y laptops.
    Por encargo del dueño de la empresa y por seguridad me pidió implementar un firewall básico para proteger las navegación, y controlar las descargas P2P (ares, emule, bitorrent, etc) e implentar filtrado de contenido.
    Como la empresa (de seguros médico) está creciendo, la navegación empezó a ponerse lenta. Tenemos actualmente una Línea DSL 1.5 Mbps, para un total de 15 equipos, la cual se administraba con un router Linksys WRT54G (con los parámetros citados más arriba)

    Pasaron los días y viendo e investigando encontré a pfSense en la red, y debo admitirlo me enamoré de la seguridad e implementación que permite. Entonces pedí utilizar una PC que no se usaba para montar un servidor pfSense, características del equipo: Pentium III (933MHz) RAM (1Gb) Disco Duro (60Gb). Bien,
    luego de instalar y configurar adecuademente, conecté el cable que sale de LAN (pfSense) al WAN del Linksys, y perfecto! (claro al linksys le quité los filtros de puertos), velocidad en caché por el Squid y seguridad por el Firewall. Muestro mi esquema:

    Uploaded with ImageShack.us

    El problema surge cuando el Linksys por un alto voltaje que ocurrió acá :-. Se daña. Se decide poner otro AP pero no da la solución, se bloqueaba. Pero me acordé que el pfSense soporta Wireless, así que buscamos otra PC de menor rendimiento para convertila en nuestro nuevo Ap colocándole una tarjeta con Chip Atheros (vaya trabajo encontrarla). Pero nada de nada. Conecté el LAN del primer server al WAN del segundo, y no me navega.  Nota: el Wifi es para 3 laptop y 2 teléfonos Blackeberry. La mayor parte de las conexiones son por cable UTP cat 5e.  El primer servidor pfSense no usa DHCP, ni en WAN recibiendo (solo estático), ni en LAN enviando (estático).

    Se me pide dejar el primer server como está, pues tenemos una excelente caché, además que se monitorea contenido sensible (auditoría de datos, eso lo hace otra persona que le gusto el pfSense)

    Gracias,  por leer. Esperando soluciones. Su amigo,

    Julepa386

    (Saludos especiales para el usuario: bellera, aprendí mucho con su página; pero todavía me falta  ;D)



  • No lo he montado nunca pero en el apartado 18.4 (página 366 y siguientes) del libro de pfSense hablan de poner la interfase wifi como tercera interfase de pfSense (OPT1) y, si se desea, puentearla (bridge) con la interfase LAN.

    No sé si es estrictamente necesario hacerlo así pero parece que pfSense está pensado para tener LAN+WAN o LAN+WLAN, con lo que tu montaje puede que requiera LAN+WAN+WLAN.

    En LAN+WLAN la wifi se comporta como salida a Internet. En LAN+WAN+WLAN la wifi se comporta como una LAN más que sale por WAN.

    Espero haberme explicado.

    ¡De nada!

    Josep Pujadas



  • Gracias Señor Bellera

    por la sugerencia y la estaré probando, publico esquema:

    Uploaded with ImageShack.us

    Las PC por LAN las conecto manualmente, Ip estático. Y dhcp para lo inalámbrico.
    Realmente funciona, pero lo que se deseaba era poner los pfsense en cascada sequencial y no paralela.
    He estado leyendo mucho, sobre firewall y routing, y es apasionante el tema.

    Mil gracias.


Log in to reply