Configuracion de red varios routers
-
Hola que tal este es mi primer post en el foro, soy nuevo con el uso de pfSense y solo lo he manejado de manera muy basica y superficial como router de una red LAN y con algunas cuantas reglas de Firewall por alias, me gustaria saber si pueden ayudarme a orientarme o ejemplos para configurar mis routers y poder resolver un problema que me han planteado, para esto adjunto el siguiente diagrama de configuracion de mi red.
Se requiereque las PC3 y PC4 puedan acceder a internet, pero que no se puedan ver entre ellas, ademas la PC1 debe poder hacer ping a la PC2, PC3 y PC4 pero no asi la PC2, la cual no debe poder acceder a la PC3 ni PC4.
-
Creo que en el diagrama faltaria agregar las interfaces y segmentacion de los enlaces que van a conectar a los otros routers , ya que conectando los enlaces a las interfaces del lado de la LAN se te va a complicar bastante.
No esta complicado pero si esta laborioso y no hay una receta para esto .
Deberiamos de empezar por preguntar que es lo que tienes configurado y hasta que punto tienes conocimiento de ruteo estatico por lo menos - aunque OSPF seria lo mejor en este caso - , todo esta en la manera en como se dan de alta las reglas en las interfaces correctas y el orden correcto.
-
Saludos mi estimado Primeramente creo que con ese reguero de pfsense por todos lados ningunas de esas maquinas de forma normal y natural se deben ver a menos que coloques en cada una las reglas correspondientes para modelar el trafico. En fin creo que lo que indicas es posible hacerlo en algunos casos con reglas y otros con nat habria que analizar bien para poder establecer donde irian nat y donde serian reglas naturales y corriente entre subredes.
-
Preguntontas :R
-
La instalación es en un Unico/a edificio/ubicación ?
-
Necesitas tener los 5 pfSense's ?
Creo que sería mas fácil tener 1 pfSense con múltiples interfaces (tipo LAN), ya sean "Físicas" o "VLAN's" y manejar todo desde allí.
-
-
No, son varias ubicaciones remotas, cada pfsense va a manejar bastante trafico ;)
-
En tu esquema/diagrama, están todas la ubicaciones con IP's privadas, cómo se interconectan ?
-
cada pfsense manejara unabsubred de una ubicacion, todas las ubicaciones formaran parte de una misma red local y tendran salida a internet por un enlace dedicado de F.O.
estamos abiertos a sugerencias.
-
Creo que hay varias cosas aun por definir.
Lo que comenta PTT creo Yo tambien es lo mas viable para la interconexion de las cajas , tendrias una interface para la parte de la LAN en cada sitio, mas una interface por cada uno de los sitios remotos que quisieras conectar.
Por otro lado, habria que definir si cada uno de los PFsenses va a hacer NAT o solo el PFsense que va conectado a la nube es la que haria el control/salida/enmascaramiento, todo depende de tus necesidades especificas.
El esquema no es complicado, solo un poco laborioso, deberas de tener cuidado con el direccionamiento nada mas. Y agregar las rutas estaticas correspondientes en cada caja, me imagino que esto es un ISP , por lo que las reglas del firewall son cosas importantes tambien.
Suerte!!!
