Multiwan misma puerta de enlace



  • Buenos dias, me propongo cambiar un router multiwan tp-link algo viejo ya he instalar pfsense, antes aclarar unas dudas:

    • Configurar multiwan con 2 o 3 ip fijas pero usan la misma puerta de enlace

    • Mi intencion es que pfsense sea mi gateway predeterminado y firewall y en otra maquina mi proxy y server dhcp ( configuracion que no he sabido aplicar usando otros sistemas, ya que usando el tp-link como gateway y otro equipo el proxy dicho proxy no ve las conexiones). De antemano Gracias.


  • Rebel Alliance

    Que tipo de "conexión" utilizan tus 3 WAN ?  ADSL, Cablemodem, Wireless, etc, etc…..



  • 2 o 3 IPs fijas que usan la misma puerta de enlace? Estan en la misma subred entonces, o son 3 redes privadas distintas que "de casualidad" caen en el mismo segmento? Sinceramente no sé que sucede porque para rutear por reglas, se elige el gateway por el cual salir, si dos interfaces tienen la misma direccion para su gateway no estoy seguro si lo puede manejar de manera correcta.

    Respecto al proxy, queres un proxy transparente que vea y controle todo el tráfico? En ese caso, supongo que podrías configurar dicho proxy como gateway de las PCs, y configurar pfSense para que solo acepte conexiones desde dicho proxy (ya sea físicamente mediante una interfaz dedicada, o con reglas de firewall).

    Saludos!



  • es un enlace dedicado e1, están en la misma subred. Respecto al proxy lo que pasa es que quiero aprovechar el pfsense para multiwan



  • Pero entonces tenes 3 enlaces E1, o es uno solo que te asigna 3 IPs distintas?


  • Rebel Alliance

    ^ Exacto  ;)  Mas Info !

    No es para que lo tomen a mal, pero he notado que muchos compañeros/miembros;  crean/abren un tema solicitando ayuda, pero no proveen el minimo necesario de información para poder responderles/orientarles correctamente, y hay que "sacarles los datos con tirabuzón"…...

    http://forum.pfsense.org/index.php/topic,23265.0.html



  • Disculpa, es solo un enlace que me provee de varias ip. En el Tp-link se puede configuar cada interfaz con la misma puerta de enlace que aunque se que estoy trabajando con el mismo ancho de banda, por lo menos aseguro la continuidad de la conexion, ya que a veces alguna de las ip pierde conexion. Pero repito Es un solo enlace: Varias Ips, misma puerta de enlace.
    Gracias



  • @calex28:

    ya que a veces alguna de las ip pierde conexion

    Mmmm, no me cierra esa parte. Lo que hay básicamente entre el módem E1 y la WAN del pfSense es una subred en sí misma. Esa subred, como cualquier otra, tiene su puerta de enlace. Uses la IP que uses en la WAN del pfSense (o de cualquier otro dispositivo enchufado en la misma subred), lo que importa es la conectividad contra su puerta de enlace, porque las IPs disponibles están conectadas como si fuera un switch, me explico?? Es lo mismo que decir que alguna de las IPs de la LAN pierde conexión y no otras, cuando todas están conectadas al mismo switch. Si de verdad te pasa esto, estás teniendo un problema con otro dispositivo me parece.

    El sentido del multi-WAN es tener varias conexiones fisicas, con varios gateways diferentes, ya que eso es lo que importa. La información viaja hacia el gateway sin importar desde qué IP de la subred se originó.

    Diferente sería la situación si quisieras que diferentes servicios se identificaran hacia afuera con diferentes IPs publicas, en ese caso lo podés lograr configurando adecuadamente reglas de Outbound NAT



  • Ok Gracias.


Log in to reply