Consulta sobre VLAN
-
Hola, quería consultarles lo siguiente. Tengo un cliente que tiene armada su red de la siguiente manera:
Internet >> Router Multiwan Cisco>> Switch Cisco L3>> PCS
En el router multiwan estan configurados los datos de los ISP y es el encargado de asigar DHCP, En el switch capa 3 estan creadas las Vlans y el enrutamiento. Osea Las Vlans se conectan a Internet a traves del router.
Se necesita hacer un Filtrado WEB para determinados sectores de las VLANS. Se penso en un proxy.
Puedo colocar el pfsense despues del router y antes del switch capa 3 para realizar el filtrado?. O es necesario quitar el router multiwan y reemplazarlo por el PFSENCE?
La idea es que la red siga como hasta ahora , pero agregandole el pfsence.
Yo use el pfsence en otro lugar pero actuaba como router y no se uso VLANS.Saludos
-
Hola, los dos esquemas podrian ser posibles.
La menos intrusiva seria colocar un servidor proxy a un lado de tu Switch L3 , pero esto implica que tendrias que configurar el Router para que haga el desvio de las peticioses al proxy cache a una de las VLANs o a una nueva.
La mas transparente seria colocar el PFsense en lugar del switch L3 ( aunque no se que otras cosas ademas de ruteo este haciendo este switch, dhcp server, dhcp snooping , VTP ) Hay que evaluarlo bien.
Si solo esta resolviendo las vlans no le veo muchos problemas, se crean las VLAns en el PFsense y lo conectas en lugar del Switch,
O incluso podrias colocarlo entre el router y el switch con algunos cambios en el direccionamiento.
Has intentado hacerlo con OpenDNS o alguna solucion alterna ?