Conectar dos firewall en la misma red

lufonse.80

Buenas Noches

Mi pregunta es la siguiente, Tengo la red 172.16.16.0 conectada atravez de un firewall este dispositivo lo quiero configurar como firewall solo para conexiones entrantes ¿, y quiero implementar otro en la  172.16.23.0, para que los usuarios internos salgan a internet atravez de este como firewall interno.

Como puedo hacer para que las dos redes sean una SOLA claro esta que estas se encuentran conectadas en la misma infraestructura de swiches, se puede configurar para que las dos redes sean una sola y exista conexión entre ellas

Gracias por sus respuestas

nilton_wolf

Hola lufonse.80,

Creo que te falta mas informacion para que podamos ayudar.

• Los firewalls que mencionas son pfsense?
• Tines opcion de conectar ambos dispocitivos mediante cable de red ?
• Tienes Tarjetas de red disponibles?
• Conoces las Vlan?
• Los firewalls tienen conexion a internet de forma separada?

Saludos.

lufonse.80

Gracias por la respuesta

los firewall son PFSENSE

Los dos firewall tienes conexion wan con diferente ip Publica conectados al mismo router
Los dos Firewall tienen diferente direccionamiento en su red lan
1- 172.16.16.0
2- 172.16.23.0
Solamente tiene tarjeta wan y lan cada firewall
Cada firewall tiene navegacion de forma independiente

Direccion ip de los firewall

172.16.16.1
172.16.23.1

y los quiero conectar al mismo swich para ve se vean las dos redes LAN (172.16.16.0 - 172.16.23.0) pero que esta conexion se realice atravez de la red LAN no por La wan para aprovechar mi red Lan que es a 1000 MBPS ya que a crear vpn dependo mi canal de internet y se hace mas lento la tranferencia de datos

Ademas todos mis servidores y recursos compartidos estan en la red 172.16.16.0 y quiero que al hacer un ping desde la red 172.16.23.0 alcence la 172.16.16.0 y viceversa, todo esto por la lan ya que ambos firewall estan conectados al mismo swich

Gracias poe su respuesta

@nilton_wolf:

Hola lufonse.80,

Creo que te falta mas informacion para que podamos ayudar.

• Los firewalls que mencionas son pfsense?
• Tines opcion de conectar ambos dispocitivos mediante cable de red ?
• Tienes Tarjetas de red disponibles?
• Conoces las Vlan?
• Los firewalls tienen conexion a internet de forma separada?

Saludos.

nilton_wolf

hola lufonse.80,

Ya encontre la solucion, debes usar interces vlan en los pfsense para conectarlos entre si y enrrutar las redes.
Llamemos pfsense A 172.16.16.1 y pfsense B 172.16.23.1

• Debes crear en ambos  pfsense una interface vlan con el mismo numero (ejemplo vlan 204) en las interfaces lan.
• Crear regla que permita todo el trafico en ambas interfaces,
• Asignarle ip a cada interface, deben estar en la misma red ejemplo
        red 10.200.10.0/30
        vlan 204 pfsense A ip 10.200.10.1
        vlan 204 pfsense B ip 10.200.10.2
• Crear ruta estatica en pfsense A diciento que la red 172.16.23.0 (con mascara correspondiente) la alcanzas por el gateway 10.200.10.2
• Crear ruta estatica en pfsense B diciento que la red 172.16.16.0 (con mascara correspondiente) la alcanzas por el gateway 10.200.10.1

Si tu switch no es administrable o no tienes vlan configuradas, la comunicacion entre las intefaces vlan_204 de tus pfsense deberia funcionar y podrias llegar por ping entre las redes 172.16.16.0 y 172.16.23.0.

Si el switch es administrable y las redes LAN de los pfsense estan en vlans distintas, debes crear la vlan 204 en el swith y en los puertos del switch donde estan conectados los pfsense dejarlos tagged en la vlan 204, con esta configuracion las interfaces vlan de tus pfsense se comunicaran con trafico marcado en la vlan 204.

Comentame cualquier duda.

Saludos.