Como hago para dejar el pfsense preparado para operar 500 clientes?



  • Leo constantemente sus comentarios y me sorprende lo mucho que algunos de ustedes conocen este sistema (pfsense), soy muy nuevo en esto y poseo una pequeña empresa proveedora de Internet y quisiera saber (lenta y detalladamente) como dejarlo listo al pfsense en caso de superar las 254 ip's y digamos dejarlo como para 500 clientes.
    La persona que me instalo se borró (como decimos acá en Argentina) y luego de cobrar sus honorarios por un sistema gratuito me dejó en banda.
    Desde ya muchas gracias y los felicito y por su sapiencia.


  • Rebel Alliance

    Basado en la escasa información que provees….. Pues cambias la  mascara de Subred de la Interface de un /24 a un /22 y tienes 1000 IPs disponibles.....

    http://es.wikipedia.org/wiki/Subred#M.C3.A1scara_de_subred

    https://es.wikipedia.org/wiki/Máscara_de_red

    Aquí tienes un hilo que puede ser de tu interés:

    http://forum.pfsense.org/index.php/topic,59641.0.html



  • Muchas gracias PTT por la respuesta, pero como te dije soy bastante novato y me gustaría me explique como aplicarlo. Como decís a mi puerta de acceso la tengo en /24 y el rango del dhcp server los puse para que me entregue 150 ip's automaticamente y me reservé para asignar a algunos clientes una ip fija. Mi pregunta específica (aparte del /22) es como definir los rangos y cómo decirle al pfsense que entrgue las ip's de otros rangos cuando se no encuentre disponibles en un determinado rango. Gracias.


  • Rebel Alliance

    Adjunta captura de pantalla de las configuraciones que estás utilizando (Interface / DHCP server / etc) así será mas fácil orientarte.




  • Y esta…




  • y mas..



  • Rebel Alliance

    Bueno, va la "facil" primero….

    Si te resulta suficiente un /23:

    • Cambias la mascara de Subred de la LAN de /24 a /23 Lo que te da 510 Hosts, o sae un rango de IPs de : 192.168.10.1 a 192.168.11.254

    • Cambias la configuración del Servidor DHCP, el Rango de: 192.168.10.100 - 192.168.10.250 por el Rango de: 192.168.10.100 - 192.168.11.254. Con ese cambio tu Servidor DHCP asignará IPS desde la 192.168.10.100 hasta la 192.168.11.254

    Si ese rango te resulta suficiente, pues, con eso 2 cambios estás…. Si deseas algunas IPs mas, puedes modificar el rango de Inicio del Pool, de 192.168.10.100 por 192.168.10.30, por ejemplo... lo que te dará 70 ips mas a entregar por DHCP....

    La "Dificil":

    Si necesitas Más IPs, tendrás que Ir a un /22, pero eso implica mas cambios ya que tu rango de IPs quedaría en: 192.168.8.1 - 192.168.11.254

    PS:
        - Las Diferencias que ves en algunas opciones, con respecto a tu pfSense, son porque corresponden a un pfSense 2.1RC0, pero los conceptos aplican a la version que estas utilizando.... ;)
       - Yo tambien soy de Argentina (Misiones)








  • Invaluable tu aporte PTT, por ahora voy a probar en un pfsense (muleto) que tengo para hacer pruebas antes de ponerlo operativo, creo que por ahora con el /23 alcanza ya que si modifico la puerta de enlace voy a tener que cambiar en varias Pc's dicho valor porque por ahora todas las definiciones de ip's fijas tienen como puerta de enlace 192.168.10.1

    Suelo viajar seguido a Posadas y me gustaría poder charlar personalmente sobre estos temas, Gracias nuevamente y cuando haga
    la prueba te estoy avisando.

    Un abrazo.



  • Ptt, sabes que hicelo que me dijiste y funciona bién (como siempre), sucede que al cargar manualmente me da error. Por ejemplo en el protocolo TCP/Ipv4 cargo los siguientes datos : direccion ip: 192.168.11.180,  mascara de sub red: 255.255.254.0, pta enlace predet. 192.168.10.1 y como servidor dns preferido: 192.168.10.1 y al querer ingresar a internet me manda al htspot (como debe ser) pero a la hora de navegar me da error. Hay casos en los que ciertas computadoras de clientes no obtienene automaticamente la ip y hay que fijar alguna pero si tengo que pasar al rango 11 me da el error que te explico. Me gustaría me aclares en qué paso estoy errado. Saludos



  • Hay casos en los que ciertas computadoras de clientes no obtienene automaticamente la ip.

    Esto suele suceder cuando hay cambios. Las entregas de IP suelen durar 24 horas, por lo que el cambio puede haber generado algunas confusiones a nivel de servidor DHCP y/o tablas ARP en los switches.

    Lo ideal ante un cambio de estos es mirar de apagar todo y volver a poner en marcha.

    Si no puedes, igual puedes eliminar entregas de IP conflictivas yendo a Status: DHCP leases

    También tienes que tener en cuenta que hay switches administrables que tienen control de tormentas UDP. Esta funcionalidad a veces da problemas cuando hay mucho tráfico UDP. Caso que se da si muchas máquinas quieren DHCP a la vez. En mi experiencia, contando con cortafuegos, más vale que los switches no hagan estas cosas y acostumbro a deshabilitar esa función.



  • Muchas gracias por su respuesta master Ballera, y abusando de su amabilidad cómo puedo saber cuales son las ip's conflictivas? y cómo deshabilito la función control de tormentas?.



  • ¿Cómo puedo saber cuales son las ip's conflictivas?

    En Leases tienes la hora de entrega y de caducidad. Basta comparar con cuando hiciste el cambio, si no pasaron 24 horas.

    ¿Cómo deshabilito la función control de tormentas?

    Eso sólo pasa en switches administrables y depende de cada switch. En unos LinkSys que manejo es Broadcast Storm Filter a Off (ver imagen).




  • @Cab:

    La persona que me instaló se borró (como decimos acá en Argentina) y luego de cobrar sus honorarios por un sistema gratuito me dejó en banda.

    Permitidme comentar que no tiene nada que ver la profesionalidad (o no) de quien realice un servicio cobrando (o no) con que un software sea libre (o no).



  • Comparto su opinión respecto al cobro de un servicio gratuito, me refería a la atención post venta de un servicio. Cambiando de tema he visto que la caducidad de las ip se produce en un corto tiempo y no en 24 hs. Cómo debo hacer para modificar dicho parametro?, Gracias.

    ![dhcp leases_01.JPG](/public/imported_attachments/1/dhcp leases_01.JPG)
    ![dhcp leases_01.JPG_thumb](/public/imported_attachments/1/dhcp leases_01.JPG_thumb)



  • Por defecto, son 2 horas (7200 segundos) para los clientes que piden de qué tiempo van a disponer:

    Default lease time       seconds
    This is used for clients that do not ask for a specific expiration time.
    The default is 7200 seconds.
    

    Y para los que no lo piden son 24 horas (86400 segundos):

    Maximum lease time       seconds
    This is the maximum lease time for clients that ask for a specific expiration time.
    The default is 86400 seconds.
    

    No me había percatado del detalle…



  • Gracias a todos por sus útiles y amables comentarios.

    ========================================

    Pasa a http://forum.pfsense.org/index.php/topic,63057.0.html por ser nuevo tema.

    Cómo habilito el lusca-cache ya que en status: services aparece en stop, al darle play me dice que esta corriendo pero no desaparece el simbolo de stop.
    les acompaño una captura de pantalla.

    ![Recorte lusca-cache_01.PNG](/public/imported_attachments/1/Recorte lusca-cache_01.PNG)
    ![Recorte lusca-cache_01.PNG_thumb](/public/imported_attachments/1/Recorte lusca-cache_01.PNG_thumb)