PfSense + Cisco
-
Buenos dias,,,
Tengo una duda, ya que soy nuevo trabajado con pfsense, les presento mi problema.
Tengo un router cisco donde me llegan dos enlaces metro de Isp de proveedores distinto, cada uno con un pool de 6 ips publicas. Actualmente tengo una balanceo de carga configurado en el router y el nat lo estoy haciendo en el router, tengo el Pfsense conectado en bridge al cisco, y despues la lan.
Lo que quiero hacer es bajar el nat al Pfsense para tener una mejor gestion de las ip publicas, para configurar servidores con servicios web o pbx.
Me gustaria saber que configuracion de hacer en el Pfsense para hacer esto posible, el pfsense esta instalado en un server con dos interfaces de red.
Ya la configuracion del cisco la tengo clara, que es reenviar todo el trafico al Pfsense y configurar unos route-map para aplicarlas en las interfaces donde llegan los enlaces wan.
Entre el cisco y el pfsense tengo un direccionamiento privado/30
Atento a sus comentarios.
Saludos,,,
-
Puedes montar eso como quieras:
pfSense enrutador –- Cisco enrutador
pfSense enrutador --- Cisco puente
pfSense puente --- Cisco enrutador
Si uno de los dos está en modo puente (bridge) sólo harás NAT una vez.
Si los dos están en modo enrutador tendrás que hacer doble NAT (en el Cisco y en el pfSense).
En mi opinión, la primera opción (dos enrutadores) deja más clara la frontera entre el ISP y la instalación interna. Y nunca he visto problemas de rendimiento o compatibilidad al hacer NAT dos veces.
