Ayuda para dividir ancho de banda entre 3 empresas.
-
Buenos días. Amigos, les explico, desde hace tiempo hemos tenido problemas con el servicio de internet ya que somos 3 empresas con casi 200 usuarios entre las 3. Contábamos hasta hace poco con solo 2MB para esta cantidad de usuarios, y el servicio era MUY LENTO e insuficiente. Tenemos switches administrables de capa 3, cada empresa tiene sus vlan para acceso a internet.
Hemos hecho que nos aumenten el servicio hasta casi 10 MB, y pues necesito saber como podría utilizar pfsense para dividir este ancho de banda entre 3 y así darle a cada una de las empresas mas o menos 3 MB para que cada una utilice su propio ancho de banda y como colocar la maquina que tenga el pfsense instalado, ya sea si hay o no que configurarlo con 1 tarjeta de entrada y 3 de salida hacia cada fabrica, antes de mis switches, etc. Les cuento que mi empresa es la matriz (la que distribuye el servicio), a través de nuestros switch core Cisco vía troncal hacia las otras 2 empresas. Les cuento también que he descargado la versión 2.1 de pfsense y no tengo mucha idea de como utilizarlo.
Lo que necesito es dividir el ancho de banda total entre las 3 empresas, no limitar el ancho de banda que llega hasta nuestra empresa y se reparte hacia las otras 2. Espero me pueda explicar bien.
Espero puedan ayudarme. Muchas gracias.
DIAGRAMA |SW CISCO|EMPRESA "Y" XXX.XXX.21.0/24
/
(ISP)===|PROXY XXX.XXX.25.2|====EMPRESA "X" XXX.XXX.25.0/24|SW CISCO|
|SW CISCO|EMPRESA "Z" XXX.XXX.31.0/24Yo estoy ubicado en la empresa "X". Los |SW CISCO| son capa 3.
-
Se puede hacer creando VLAN en el pfSense y dar a cada una de ellas, la cantidad de velocidad que quieras. Si los switch son administrables, no necesitarías más tarjetas de red para las VLAN. En caso que no lo sean, es mejor tener una tarjeta LAN para cada VLAN.
Si son casi 200 usuarios, supongo que ya estas usando VLAN.
-
Yo divido hacía otros router (otros pfsense), lo que hice fue poner un portal cautivo, y con la opción de pass-through mac controlo la velocidad con las opciones bandwidth up, bandwidth down, bueno, yo así lo controlo, todo lo conecto a un switch, y a ese los router, fácil sin complicaciones y efectivo :).
-
Hola.
Si tienes segmentacion para las 3 redes que mencionas lo que puedes hacer tambien es usar limiters por cada una de las subredes de las empresas que mencionas.
Hay mucha informacion sobre limiters y su aplicacion en el foro. espero te pueda ayudar.
Si no tienes segmentacion , lo que puedes hacer es uso de un switch de capa o 3 para el soporte de VLANs o la utilizacion de una tarjeta de red para cada uno de los segmentos ( en el PFSense) .
Esto de la segmentacion trae sus consecuencias ya que si por el momento tienes todo montado en una sola red /24 o /23 vas a tener problemas para acceder a los recursos si un usuario quiere acceder a un recurso que no esta dentro de la misma red. Solo sera cosa de colocar las reglas conducentes y debera de funcionar sin ningun problema.
suerte.
-
Acabo de añadir algunas cosas e incluí un diagrama de la conexión de las 3 empresas…
DIAGRAMA |SW CISCO|EMPRESA "Y" XXX.XXX.21.0/24
/
(ISP)===|PROXY XXX.XXX.25.2|====EMPRESA "X" XXX.XXX.25.0/24|SW CISCO|
|SW CISCO|EMPRESA "Z" XXX.XXX.31.0/24Yo estoy ubicado en la empresa "X". Los |SW CISCO| son capa 3.
-
A como estas colocando ese diagrama, las vlan las creas con el primer switch cisco (supongo que sw es switch), por lo tanto son administrables y desde ellos podes administrar la velocidad de cada uno de ellos y sus respectivas redes.
En ese caso, pfsense no podría hacer nada porque son los cisco quienen administran todo.
-
Las vlanes de cada empresa están creadas en cada switch de cada empresa. En mi switch de la empresa matriz "X", yo declaro las interfaces y vlanes respectivas por las que me da salida a internet el ISP. Por lo que leo y entiendo es que me dices que mediante los switches puedo administrar las velocidades hacia cada empresa?.
Lo que en realidad quiero es dividir o administrar el ancho de banda, repartirlo a las tres empresas equitativamente, no administrar velocidades…
-
Yo entiendo por administrar el ancho de banda, es destinar una velocidad dada, ¿a que le llamas administrar ancho de banda?, ¿quieres administrar el consumo de GB o que?
Mira, si no quieres hacerlo por los administrables cisco que tienes, yo lo que haría es conectar tu empresa y las otras dos al pfSense para que los administre, ya sea con limiters, o como yo te lo dije, o por los medios que tu puedas.
Yo conectaría algo así
Empresa Y
/
WAN===pfSense===switch–--Empresa X
Empresa Z -
Lo que te está escribiendo ZAC, es exactamente lo mismo que yo haría. Si sabes manejar y administrar esos Cisco, busca el manual y dependiendo del modelo, te dirá lo que podes hacer o no con el cisco en general o por cada puerto del mismo.
No hay algo "mágico" que diga cuanto hay de internet o velocidad y que lo divida en partes iguales. Eso lo debes hacer manual que yo sepa.
-
@ZAC:
Yo entiendo por administrar el ancho de banda, es destinar una velocidad dada, ¿a que le llamas administrar ancho de banda?, ¿quieres administrar el consumo de GB o que?
Mira, si no quieres hacerlo por los administrables cisco que tienes, yo lo que haría es conectar tu empresa y las otras dos al pfSense para que los administre, ya sea con limiters, o como yo te lo dije, o por los medios que tu puedas.
Yo conectaría algo así
Empresa Y
/
WAN===pfSense===switch–--Empresa X
Empresa ZLo que quiero es que cada una de las empresas tenga acceso a internet de manera equitativa, que yo no consuma mas que la "Y", que la "Z" no consuma mas que la "Y", y asi, eso es exactamente lo que deseo hacer, pues, ademas de los proxys que tenemos montados notamos que a veces el servicio es algo lento, aun habiendo aumentado el ancho de banda a 9 MB, pues en la empresa "X" somos 70 usuarios, mientas que en la "Y" son casi 120… Claro, es obvio que ellos van a consumir mas ancho de banda por la cantidad de usuarios, y lo que quiero en concreto es que ellos consuman solo cierta parte del ancho de banda, no se si me explico mejor...
-
Lo que te está escribiendo ZAC, es exactamente lo mismo que yo haría. Si sabes manejar y administrar esos Cisco, busca el manual y dependiendo del modelo, te dirá lo que podes hacer o no con el cisco en general o por cada puerto del mismo.
No hay algo "mágico" que diga cuanto hay de internet o velocidad y que lo divida en partes iguales. Eso lo debes hacer manual que yo sepa.
Lo que quiero es que cada una de las empresas tenga acceso a internet de manera equitativa, que yo no consuma mas que la "Y", que la "Z" no consuma mas que la "Y", y asi, eso es exactamente lo que deseo hacer, pues, ademas de los proxys que tenemos montados notamos que a veces el servicio es algo lento, aun habiendo aumentado el ancho de banda a 9 MB, pues en la empresa "X" somos 70 usuarios, mientas que en la "Y" son casi 120… Claro, es obvio que ellos van a consumir mas ancho de banda por la cantidad de usuarios, y lo que quiero en concreto es que ellos consuman solo cierta parte del ancho de banda, no se si me explico mejor...
-
No es necesario citar, mira en las secciones de los foros donde vas a ver un mensaje que dice POR FAVOR, NO ABUSAR DE QUOTE | POR FAVOR, NO ABUSAR DE QUOTE .
Tampoco ganas nada con citar cada mensaje para repetir lo mismo.
Con todo respeto te respondo que se te han dado comentarios de como hacer las cosas pero parece que haces caso omiso a las mismas.
Se te ha escrito que tomes la decisión si quien va a mandar va a ser el pfSense o los Ciscos o si vas a combinar ambos y se te ha escrito lo que dependiendo de lo que vayas a hacer, es donde te debes configurar.
Si el que va a mandar es el pfSense, simplemente utiliza los Cisco para las VLAN conectando 3 tarjetas de red LAN en el equipo pfSense conectando cada una a cada Cisco.
Si vas a usar los Cisco, nuevamente te vuelvo a decir que revises los manuales para limitar la velocidad por puerto o por el cisco completo.
Por favor, lee a conciencia y si hay más personas en el área de TI, tomen esa decisión a ver si avanzas en lo que estas haciendo.
Saludos.
-
Sin duda concuerdo con el compañero sobre repetir los mismo en cada post.
Lo que quiero es que cada una de las empresas tenga acceso a internet de manera equitativa, que yo no consuma mas que la "Y", que la "Z" no consuma mas que la "Y", y asi, eso es exactamente lo que deseo hacer, pues
Y es lo que exactamente te hemos comentado como hacerlo!