Dsl-500b y pfsence



  • hola amigos es mi primera experencia con pfsense, le comento q soy de chile quiero implementar pfsense en un colegio, telefónica nos puso este router dsl-500b, el que funciona multiusuario, el cual funciona como DHCP , tambien tenemos ip fija instale pfsense en un equiipo con 10 gigas dd , 256ram y 1000 mhz de velocidad, con 3 tarjeta de red asigine la wan, y lan y la otra quiero instalarle un wireless es un router linsys q tiene dd-wrt ..
    mi problema es el siguiente  instalo el cable q sale de router a un swich y de este al pfsense ya que el router esta en otra  oficina,de ahy llega el cable de red directo a la tarjeta q asigne wan y y otro cable de red de la tarjeta q asigne lan a un swich el que tiene la red  de 40 pc lo malo q no me da Internet … estaba pensando en asignarle ip fija al pfsense, pero el router asigna dhcp no se como hacerlo ya que como es un colegio y telefónica nos rebaja Internet no me arriesgo a entrar a su router, por este motivo pido ayuda a ustedes, que me guíen la mejor forma de hacerlo, desde ya muchas gracias



  • ¡Hola!

    La WAN de tu pfSense puede estar asignada por DHCP sin ningún problema.

    Dos primeras cuestiones, a verificar:

    • LAN y WAN tiene que ser dos subredes distintas. Ello quiere decir que tendrás que cambiar también el rango de IPs de tus ordenadores. Si ya estabas empleando DHCP tendrás que utilizar el DHCP Server de pfSense para tu LAN.

    • En LAN tienes que empezar con una regla que autorice todo el tráfico procedente de LAN net hacia cualquier sitio:

    * LAN net * * * *
    

    Saludos,

    Josep Pujadas



  • grasias lo intentare..



  • hola aqui de nuevo tengo una duda sobre el rango de IPs  a usar para la lan  mi router me aisgna rango de ip de 192.168.1.2 con sub red 255.255.255.0  que  rango usar para mi lan ya quew med dices tu que debo usar diferente desde ya muchas grasias



  • :)  hola a todos…

    ciberplay, segun entiendo tal como recomienda bellera la idea es habilitar el dhcp de la lan del pfsense y el dhcp de la wifi del pfsense, de esta manera el pfsense asiganara las ip a los usuarios de manera aleatoria o fija por mac segun tu quieras. cuando consultas acerca del rango de las ips de tu router te refieres al que deseas colocar en la tarjeta para wifi en el pfsense?

    de ser asi yo te recomendaria deshabilitar el dhcp del router linksys y dejar que el pfsense sea el dhcp, liberas recurso en el router y dejas que el pfsense administre todo totalmente. asi el linksys servira solo de puente...

    espero te sirva mi comentario...



  • Ciberplay,

    Los rangos de direcciones que puedes usar para tus redes privadas, son 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16.

    Sanchezluys tiene razón, es recomendable que tu firewall se encargue, entre otras cosas, de asignar las direcciones por DHCP. Te recomiendo que, si vas a cambiar la configuración de tu router a bridge (puente) solicites ayuda a tu ISP.

    Miguel Ángel Araujo
    México



  • Gracias a todos  por su ayuda ya tengo funcionando mi pfsense gracias a sus consejos…
    Use este rango de IP par a mí Lan 10.0.0.1  a 10.0.0.30, ahora quiero llegar mas aya tengo otra tarjeta la cual la asigne  para el uso exclusivo de wireless.... mi otra consulta si a mi Lan le asigne 10.0.0.1 hasta 10.0.0.30, es posible asignarle a mi wireless 10.0.0.31 hasta 10.0.0.35 o es necesario otras Ips, esa es mi primera consulta...

    Mi segunda consulta  es tengo un router linsys con dd-wrt entones coloque un cable de red  de mi tarjeta asignada wireless a la boca wan de mi router.
    Lo que pienso hacer es esto, ya que pienso levantar el Captive Portal.

    • Internet Connection Type: Disable (deshabilitada), ya que pfsense se encargará de eso.

    • Router name : Nombre Del Router

    • Host name : Nombre Del host

    • Domain name: Nombre del dominio

    • MTU: Auto

    • Router IP: 10.0.0.253 IP del Router, en mi caso

    • Subnet Mask: 255.0.0.0

    • Gateway: 10.0.0.1 Puerta de enlace (IP de pfsense)

    • Local DNS: 10.0.0.1 (Ip de pfsense)

    • DHCP Server: Disable (deshabilitado ya que lo hará pfsense)

    Ahora vamos a Wireless, Basic Settings.

    • Wireless Mode : AP (Access Point)
    • Wireless Network Mode : Mixed (Mezclado, es decir, redes B y G)
    • Wireless Network Name : SSID de nuestro AP
    • Wireless Channel  6 el uso
    • Wireless SSID Broadcast : Enable (habilitado) Transmitir nuestro SSID

    Configurando Advanced Routing.vamos a enrutar las conexiones a pfsense a través de una regla de enrutamiento avanzado, para esto nos
    dirigimos a Setup > Advanced Routing

    • Operating Mode : Gateway (puerta de enlace)
    • Select set number : 1 (o el que prefieras)
    • Enter Route Name : Nombre de la ruta (el que prefieras)
    • Destination LAN IP : 10.0.1.31 (Rango IP de la tarjeta Wireless  de destino, en nuestro caso, el Rango de la IP LAN de pfsense) ¿si fuera posible ese rango?
    • Subnet Mask : 255.0.0.0 (máscara de subred de la LAN de destino)
    • Default Gateway : 10.0.0.1 (Gateway predeterminado, en mi caso, la IP LAN de pfsense)
    • Inteface : Lan & Wireless. Guardamos cambios

    Hecho estos cambios y saber si son los correctos quiero configurar el portal cautivo, desde ya muchas gracias y espero su ayuda  y darle las gracias pro su paciencia. ;D



  • ¡Hola!

    Insisto en que, según la documentación, cada interfase/red de pfSense tiene que ser una subred distinta, http://es.wikipedia.org/wiki/Subred. O sea que a parte de emplear una red privada, ojo con el juego de máscaras.

    Tampoco deben establecerse rutas entre las subredes. Las rutas son para IPs "de fuera" del entorno de pfSense.

    Saludos,

    Josep Pujadas


Log in to reply