[ayuda urgente] ¿ como configuro una multiLAN ?



  • tengo un servidor en una escuela con 100MB de bajada y 10 de subida.
    necesito separar fisicamente la red en 3 partes:

    eth0-> Oficina Administrativa | (IP: 172.0.0.x)
    eth1-> Red para maestros    | (IP: 172.10.0.x)
    eth2-> Red para alumnos      | (IP: 172.20.0.x)

    ahora, mi eth0 es mi LAN y da direcciones por DHCP en la 172.0.0.x sin ningun problema. pero como activo un DHCP para la eth1 y la eth2 que me de IPs correspondientes para cada subred y que al mismo tiempo tengan salida a internet?



  • De la misma manera que las has dado para la eth0, en dhcpserver tienes pestañas para cada ethernet, si has puesto ips fija para cada red, lo puedes hacer sin problemas. La salida a internet lo haces con las reglas o mediante proxy, según lo tengas.



  • @ajuser:

    De la misma manera que las has dado para la eth0, en dhcpserver tienes pestañas para cada ethernet, si has puesto ips fija para cada red, lo puedes hacer sin problemas. La salida a internet lo haces con las reglas o mediante proxy, según lo tengas.

    no me está funcionando… el DHCP no me reparte ip's :/ que podra ser?



  • Que tienes conectado a las lans?
    Son tarjetas o vlans?
    Switches gestionables?



  • @ajuser:

    Que tienes conectado a las lans?
    Son tarjetas o vlans?
    Switches gestionables?

    eth0: Router  TL-WR841ND en modo Access Point asi que su DHCP está desactivado y el pfSense Box le reparte IPs.
    eth1: Acess Point TL-WA701ND en modo Access Point. Deberia tomar las IPs del Opt1 pero la interfaz no reparte.
    eth2: Acess Point TL-WA701ND en modo Access Point. Deberia tomar las IPs del Opt2 pero la interfaz no reparte.



  • Cada uno de esos dispositivos que has mencionado, le has puesto una IP en el rango que reparte cada V-LAN?

    Si no lo has hecho, ese debe ser el problema.

    eth0: 172.0.0.1, le indicas en la sección DHCP que reparta digamos desde la 172.0.0.10 hasta la 172.0.0.x donde x es la cantidad de IPs a repartir.  Haciendo eso, el TL-WR841ND le debes cambiar la IP de la LAN por 172.0.0.2 y desactivado el DHCP.  De esa forma lo dejas en ese segmento de red y lo administras por esa IP que pusiste.

    eth1: 172.0.10.1, los mismos pasos que el anterior, cambias la IP del TL-WA701ND por 172.0.10.2.

    eth2: 172.0.20.1, los mismos pasos, cambias la IP del TL-WA701ND por 172.0.20.2

    Con lo anterior, debería funcionarte sin problemas y el pfsense debería repartir IPs para cada VLan.



  • Hola.

    Brunonic.
    El hecho de que los aps no tengan ip del rango de la interfacess no afecta en nada ya que son dispositivos de capa 2.

    Por otro lado la red 172.0.0.x no es un  es una subred válida para una LAN a menos de que el isp te La haya asignado , ya que forma parte de un segmento publico.

    Por otro lado. Yo sugiero que primero se indentifique bien las interfaces  conectandose por una pc a cada una de ellas y rectificar las configuraciones de los servidores de dhcp.

    Hay que revisar también la confía de las interfaces

    Saludos



  • @BrujoNic:

    Cada uno de esos dispositivos que has mencionado, le has puesto una IP en el rango que reparte cada V-LAN?

    Si no lo has hecho, ese debe ser el problema.

    eth0: 172.0.0.1, le indicas en la sección DHCP que reparta digamos desde la 172.0.0.10 hasta la 172.0.0.x donde x es la cantidad de IPs a repartir.  Haciendo eso, el TL-WR841ND le debes cambiar la IP de la LAN por 172.0.0.2 y desactivado el DHCP.  De esa forma lo dejas en ese segmento de red y lo administras por esa IP que pusiste.

    eth1: 172.0.10.1, los mismos pasos que el anterior, cambias la IP del TL-WA701ND por 172.0.10.2.

    eth2: 172.0.20.1, los mismos pasos, cambias la IP del TL-WA701ND por 172.0.20.2

    Con lo anterior, debería funcionarte sin problemas y el pfsense debería repartir IPs para cada VLan.

    El lunes lo pruebo y posteo resultados.
    gracias!



  • ya cada interfaz me está repartiendo IP pero solo la LAN principal me da salida a internet las otras no…
    que puede ser?


  • Rebel Alliance

    Adjunta capturas de pantalla de las Reglas de FW que tienes en cada una de les interfaces.



  • Revisa las reglas de cada interface, seguramente el problema esté ahí.



  • Hola,

    Al igual que en la LAN , deberás de tener una regla que te permita que el tráfico de esa interfaz salga para cualquier lado con cualquier puerto o con las aplicaciones permitidas.

    Saludosq



  • Disculpa, cómo solucionaste el que te repartiera IP? ¿Con la recomendación que te expuse arriba?

    Es solo curiosidad porque la idea es que vayas colocando los avances como "hice tal cosa y me funcionó" para que le sirva de referencia a otros que participen en el foro y se les presente un problema similar.

    Con lo de la navegación, estoy de acuerdo que debería de subir imágenes o ser más exacto en lo que estas haciendo para avanzar ya que uno no está viendo lo que estas haciendo.

    Saludos.



  • Saludos mis estimados recordar que pfsense al activar nuevas subredes no posee ninguna regla que apliquen en estas subredes adicionales por lo cual si no esta bien configurado esto el cliente no saldra hacia ningun sitio. Ahora bien lo del dhcp es otro tema el cual si ya tienes la lan configurada lo puedes hacer por el webconfigurator con solo colocar el rango y la mascara de subred y luego de esto establecer las reglas en cada una de como se comunican si asi lo desea es totalmente posible. Otro punto importante el rango ip del que hablabas no es ningun rango ip publico se usa en redes clase B de rango privado y es totalmente valido quizas el problema ha estado en la mascara a usar para este problema te recomiendo consultar segun la cantidad de hosts que manejaras este enlace el cual te puede dar valiosa informacion a la hora de calcular ips para subredes http://www.subnet-calculator.com/subnet.php?net_class=B. De igual manera en documentacion hay un manual del maestro bellero algo antiguo pero vigente hoy dia de como establecer reglas efectivas y hasta en varias subredes lan o wan. Estamos a tu orden



  • Estimados , segun la ICANN las redes privadas permitidas (no ruteables en internet ) son las siguientes:

    10.0.0.0  -  10.255.255.255                  1 Clase A
    172.16.0.0 - 172.31.255.255                16 Clase B
    192.168.0.0 - 192.168.255.255            256  Clase C

    por lo que las redes 172.0.0.0 y 172.10.0.0 con cualquier mascara que le quieran poner no es una red valida para redes privadas y tampoco es buena practica su uso.  Aunque al final de cuenta todos podemos hacer lo que queramos en nuestra red.  hasta la ip de los dns de google le podemos poner a nuestro server. Eso si .. no nos quejemos si no funcionan las cosas como esperamos.

    Saludos

    fuente : http://es.wikipedia.org/wiki/Dirección_IP