Crear red para 600 usuarios con servidor pfsense



  • Buenas noches a todos,
    Gracias por entrar a leer mi pequeña gran duda.

    Quisiera que me ayudarán pero no tengo algunas cosas claras

    Estoy por arrancar un proyecto de wips
    En el cual pienso manejar 600 usuarios

    Hasta los momentos he manejado portal cautivo solo para un segmento de red
    Por ejemplo 192.168.1.0/24 253 usuarios por ejemplo
    Con firewall portal cautivo y dhcp

    Pero estoy preocupado, ya que no se cómo hacerlo para 600 usuarios
    No se sí tendría que colocar varias tarjetas de red y levantar dhcp para cada
    Tarjeta de red, y manejar el portal cautivo
    Tampoco se sí con pfsense esto es posible

    Sólo quiero realizar el proyecto wisp en el que el servir pfsense maneje
    Dhcp, portal cautivo

    Espero su ayuda. Muchas gracias de nuevo por entrar a leer



  • Podrias usar el segmento 172.16.0.1/16

    Con eso podrias crear 172.16.0.x, 172.16.1.x, etc.

    Saludos



  • Pero eso lo puedo hacer con una sola tarjeta de red o varias
    Eso es lo que no tengo claro



  • Es lo mismo lo que afecta es el /16 porque al indicar /16 indicas que abarcas mas segmento, y es con una sola tarjeta



  • otra duda que se me acaba de presentar es, como hago para que ninguno de los usuarios se vean entre si.



  • eso se hace desde del switch y el access point  "client Isolation"



  • Hola gerar2,

    Te propongo utilizar la siguiente configuracion ya que es lo mas optimo a tus necesidades.

    1. configurar ip 172.20.0.1 con mascara 22 (255.255.252.0) en tu interface donde estara habilitado el portal cautivo, con mascara 22 tienes 1022 direcciones ips disponibles dentro de la subred 172.20.0.0/22

    2. configura el servicio dhcp en tu interface elegida con el rango 172.20.0.200 - 172.20.3.235 para que tenga disponible 600 ips para asignar a los clientes. Te quedaran los rangos 172.20.0.2 - 172.20.0.199 y 172.20.3.236 - 172.20.3.254 disponibles para asignar ips de forma estatica para Acces point, switch, etc.

    Existe en internet muchas calculadoras de direccion ip para poder realizar calculos de subredes, como por ejemplo:
    http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host= Estas te ayudaran a entender la logica del direccionamiento ip en subredes con mascara de subred variable.

    Saludos.








  • Yo manejo poco más de 350, pero tengo 3 pfsense, varias tarjetas de red, no los maneja un solo servidor, ni una sola sub red



  • de acuerdo con nilton_wolf.



  • Yo recuerdo un comentario de ptt que en WISP entre menos IP mejor, así que mejor varias subredes, pero bueno, ptt YO TE INVOCO, a no vdd xD, :P  ;D  ::)



  • Yo manejo el rango de mi lan en /23 y me da para mas de 500 usuarios. por ejemplo xxx.xxx.xxx.xxx/23.



  • Puedes crear varias subredes para separar por grupo de usuarios, pero vas a tener que usar Vlans y tu SW debe soportar manejar Vlans y poner el puerto en modo Trunk, igual me imagino que FreeBSD (pf) soporta "virtual ip", como lo hace Linux (no soy experto en packet filter ni freeBSD), pero en linux podrías hacer algo tipo eth0.1 eth0.2  eth0.3 eth0.4 (desde la misma nic)  y crear varios segmentos de red con una sola tarjeta. y podrías usar por ejemplo 192.168.0.0/24  192.168.1.0/24 192.168.2.0/24 etc.. [ #ifconfig eth0:0 192.168.0.0/24  -  #ifconfig eth0:1 192.168.1.0/24  -  #ifconfig eth0:2 192.168.2.0/24 ]
    Que NO se vean las máquinas entre sí es algo "imposible" si van a estar en la misma red, el hecho de hacerle ping a una máquina es "verse"
    Si alguien sabe como virtualizar IPs  en pfSense para evitar usar Vlans en caso que el SW no soporte Vlans, sería genial, de otro modo, te recomendaría instalar un servidor DHCP en linux usando virtual IPs, y que sea el linux quien maneje tu red y usas el pfSense como GW de salida a internet.
    Si usas 172.16.0.0/22 tendrás un dominio de broadcast brutal, y si los terminales serán windows, goodluck ;) más aún si tienes un AD replicando políticas y haciendo echos de supervivencia :D


Log in to reply