Pfsense + Router cisco
-
Buenas mister Ballera, Tengo un pequeño problema con el pfsense.
Estoy montando una arquitectura de red, la cual estoy colocando el pfsense detras de un router cisco para que me sirva de balanceador de carga de conexiones wan y firewall a la vez. pero estoy teniendo inconvenientes ya que la interface que he configura en el router cisco que va hacia la LAN. la tengo en modo trunk es decir configure el protocolo dot1q para crear vlan`s. el caso es cuando trato de navegar por una de las pc que se encuentra en la vlan no sale hacia internet.
realice una tracert la traza muere en el pfsense. que pudiera estar pasando?
-
Levanta las mismas VLAN que tenga el Cisco en la interfase pfSense que se conecta a él.
Tendrás tantas interfases en pfSense como VLAN en el Cisco.
Google dot1q site:forum.pfsense.org me llevó a:
https://forum.pfsense.org/index.php/topic,23083.msg120118.html#msg120118
https://forum.pfsense.org/index.php?topic=65587.0
-
Buenas tardes Sr. Bellera, anexo una grafica de la red donde se visualiza mejor la situacion.
Ninguna de las Vlan pueden navegar a internet que podria estar pasando.
-
¿El pfSense es un "añadido" a la instalación inicial?
Pon un PC en la LAN de pfSense, en lugar del enrutador Cisco. Tendría que navegar. Si no lo hace, es que la configuración inicial de pfSense (bien simple) no se hizo bien.
Levanta las mismas VLAN que tenga el Cisco en la interfase pfSense que se conecta a él.
Tendrás tantas interfases en pfSense como VLAN en el Cisco.
Con el esquema que envías, esto no va así. El Cisco enruta las redes entre sí y también debe (o debía) dar acceso a internet.
Veo que no empleas rangos normalizados, http://es.wikipedia.org/wiki/Red_privada
AS1759 195.165.0.0/16 TeliaSonera Finland Oyj
AS209 174.16.0.0/12 Qwest Communications Company, LLC
EtcéteraEsto no puede estar así. Si ví bien, claro, porque los número cuestan de ver en la imagen…
-
Mister ballera,
Desde el router cisco puedo hacer ping a cualquier IP publica y dominios de la internet. este diagrama es un laboratorio que estoy montando en mi trabajo se que no estoy usando ip de un rango privado.
lo que quiero hacer en realidad es colocar el pfsense detras de mi router cisco. de esta forma proteger mi router de cualquier denegacion de servicio.
he leido en varios post que lo que quiero implementar seria colocar el firewall en modo transparente o me equivoco?
Disculpa si no me explico muy bien
-
he leido en varios post que lo que quiero implementar seria colocar el firewall en modo transparente o me equivoco?
En este caso no sería mala idea poner a pfSense en modo bridge, si la única función que tiene que hacer es filtrar conexiones.
-
Sorry I don't speak Spanish but I think I see what your problem is here. You have to think of your PfSense box like a router and since you have a router connected to another router you are going to have to do one of the following:
1. Setup static routes on your PfSense box so it knows how to reach your LANs off of your Cisco Router
2. Setup a dynamic routing protocol, RIP would be the easiest. You need to set it up on both PfSense and CiscoIf you do this then your Cisco router will know how to reach your PfSense box and vise versa. The last thing you need to do is create a default route on your Cisco Router pointing to the PfSense box. You can do that with the following command:
ip route 0.0.0.0 0.0.0.0 192.165.100.1
This should help. Let me know if you need help setting up RIPv2 on your boxes. You could use OSPF, but for what you are trying to do RIP should work fine.
-
Estimado leosiem26 pudiste resolver el problema es que tengo un problema similar, me gustaria saber como te fue.
Saludos.
-
tenia el problema similar al tuyo, no me daba salida a internet pero lo solucione con una ruta estatica que puse en el router cisco,
puse:ip router 0.0.0.0 0.0.0.0 (ip de la LAN del pfsense)
y asi pude resolver mi problema
