Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Puedo hacer esto con pfsense?

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yraul
      last edited by

      Hola este es mi 2 post en este foro y explicare todo lo que quiero lograr con pfsense claro esta con ayuda de ustedes les cuento que administro una red con mas de 300 pcs y 10 servidores fisicos y unos cuantos virtuales y quisiera poner pfsense para darle mas seguridad a mi red y no tener instalado un firewal en cada uno de mis servers

      aqui explico la topologia

      wan 192.168.156/28 casi todos mis servidores tienen ips de la wan excepto el windows 2003

      dmz 10.0.0. todos mis servidores tienen ips de la dmz por esta ip los administro excepto el windows 2003

      lan 192.168.0/23 todos mis servidores tienen ips de la lan para brindarle servicios a mis usuarios
      hoy no tengo una puerta de enlace en mi red

      que quiero lograr con pfsense

      poner una puerta de enlace en mi red y que pueda hacer QoS o sea que algunos servicios tengan prioridad en mi red dns jabber voip correo, que otros tengan otras prioridades como son navegacion y lo que me consumen a mi ya sea por ftp opor http

      que solo las ips y las macs que conosco puedan tener aceso a los servicios que brindo por ahora tengo respuesta en este hilo

      http://forum.pfsense.org/index.php/topic,71301.0.html

      poner 4 pfsense que respondan como un solo server eso lo hare con maquinas virtuales

      crear un mirror local de pfsense y actualizarlo una vez por semana

      y si hay alguna documentacion por donde estudiar todo lo referente a crear reglas

      un saludo desde cuba

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Hola saludos!! lo que planteas con pfsense lo puedes realizar solo seria cosa de organizar la topologia de tu red de servicios… y colocar a pfsense como el firewall de la misma publicando tus servidores en internet sin problema (hablo de los que necesitas se vean publicamente) y estableciendo las reglas adecuadas para los accesos o bloqueos a sitios segun necesites. Ahora vendria bien conocer porque requieres colocar 4 pfsense que respondan como un solo server para darte ideas sobre esto.

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • Y
          yraul
          last edited by

          cuando digo poner 4 pfsense es pk tengo 4 servidores rack y quisiera poner un pfsense virtual en cada uno de ellos por si alguno se cae o se ve afectado ademas de balancear la carga

          mi red te explico como funciona

          wan mi wan tiene  1 ip con aceso a correo y 1 ip con aceso a internet que yo no puedo cambiarlas asi me las da mi isp

          dmz donde pienso poner todos los servicios cuando hablo de servicios hablo de todo squid apache voip dns jabber correo ftp mysql incluyendo un windows 2003

          lan donde tendre a mis usuairo en este caso un /23 que es mi red en estos momentos

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Excelente tu idea pero a mi modo de ver las cosas creo que el uso de pfsense en este caso no podría ser como un servidor web que trabajan en conjunto y responde el mismo contenido a la vez, aquí estamos hablando de DHCP activos reglas que imagino serán las mismas debido a que la red de servicios es una no creo seria funcional colocar 4 Pfsense virtuales haciendo lo mismo. Mas bien me enfocaría en definir que hará pfsense y destinar un hardware adecuado para las tareas. Estamos a tu orden

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.