Configuración de Metro Ethernet de CANTV



  • Saludos amigos tengo el siguiente caso, en la empresa donde laboro, tengo un pfsense funcionando , DCHP, proxy, y el servicio de interne es ADSL,  hasta hay todo bien, pero contrataron el servicio de Metro Ethernet de CANTV, el servidor pfsense tiene 4 interfaces de red de las cuales solo uso 2, tomo una de las otra interfaces creo una Vlan , ingreso las ip que cantv me dio , asigno  a la wan la vlan y no logro tener a conexion  a internet.

    Cantv me dio estos Datos

    Vlan : 222
    Network: 201.XXX.XXX.96
    Mask:255.255.255.248
    Tipo de Ciente: CANTV

    ip 201.XXX.XXX.97 al 103

    Defaul Gateway: 201.XXX.XXX.97

    Interfaz:201.XXX.XXX.73
    Interfaz WAN (Cliente): 201.XXX.XXX.74
    Mascara: 255.255.255.252

    DNS:200.44.32.12

    Yo le asigno a la VLAN 222 la ip 201.XXX.XXX.100 pero este dato de interfaz donde lo configuro en el Pfsense,

    o como realizo la configuracion , muchas gracias por su valiosa colaboración



  • Vlan : 222
    Network: 201.XXX.XXX.96
    Mask:255.255.255.248

    esta es la red que cantv llama LAN y que para nosotros representa la salida a internet.. por lo tanto, estas son las ip que debes usar para tu WAN de pfsense..

    Interfaz:201.XXX.XXX.73
    Interfaz WAN (Cliente): 201.XXX.XXX.74
    Mascara: 255.255.255.252

    esta  es la red que cantv llama WAN y es la que hace el enlace con las redes de ellos (creo que punto a punto) por lo tanto esta red debe existir tambien en tu pfsense.. y de esta  conectada al modem que cantv provee..

    por lo que deberias tener ambas redes en la vlan 222  te paso una configuracion de un router cisco.. par que te guies

    –--------CONEXION DIRECTA A CANTV--------------
    interface GigabitEthernet0/0.215
    description VLAN ETHERNET CANTV
    encapsulation dot1Q 215
    ip address 19X.X.X.X 255.255.255.252
    ip nat outside
    ip virtual-reassembly
    ----------------SALIDA A INTERNET IP PUBLICA-----------------------
    interface GigabitEthernet0/1.215
    encapsulation dot1Q 215
    ip address 19X.X.X.X 255.255.255.248
    ip flow ingress

    en que instutucion trabajas si quieres contactame y hacemos la pruebas..



  • amigo juancho aún sigo sin entender,  trabajo en la contraloria del estado anzoàtegui, agradecería enormemente tú ayuda



  • Escribeme a jcreyesb@gmail.com



  • Asi lo hice en debian… extrapola esto.a.pfsense
    Bueno, enchufa tu cable en lan1 del router, y a tu interfaz de red, lo

    hice con una sola. quedando así:

    #vim /etc/network/interfaces

    auto eth0.215
    iface eth0.215 inet static
             address 201.250.55.18
             netmask 255.255.255.252
             gateway 201.250.55.17
             vlan-raw-device eth0

    iface eth0 inet static
             address 201.250.54.18
             netmask 255.255.255.248

    #/etc/init.d/networking restart

    #echo "1" > /proc/sys/net/ipv4/ip_forward

    Si te das cuenta puedes usar las dos interfaces que tienes libre o una sola



  • Virtualice un Pfsense, pero aun no logro tener datos por el Metro Ethernet , aqui dejo una imagen con las configuraciones de las interfas



  • muestra el dashboard



  • @juancho:

    muestra el dashboard



  • Ya esta funcionando el servicio metro ethernet,  conectado a un pfsense, crear la wan a partir de la vlan, luego colocar el pfsense en not nat, Dhcp desactivo y listo ;D nos ahorramos la compra de un switch capa 3 o un router cisco.



  • Felicidades compa… el asunto es hacer pruebas y mas pruebas.. al final se logran las cosas... me alegro que hayas resuelto..coloca las configuraciones que hiciste.. hay otra persona buscando como hacerlo. Como te habia dicho el asunto es trabajar las vlans



  • Buenos días, estoy realizando una investigación para usar pfsense como switch capa 3 o router, por lo que leo en este post se ve clara mente que si se puede ahora me surgen ciertas dudas.

    1.- cuantas interfaces de red necesito? si necesito tener algo así, WAN,LAN,DMZ.

    no se si queda clara mi pregunta espero puedan ayudarme.

    Saludos.



  • Eso es relativo porque puedes incluso con una interfaz hacer vlans y usar switch administrables. ahora que es lo que quieres hacer?



  • Buen día, estoy pensando hacer algo como el adjunto.

    Espero sus recomendaciones y sugerencias, gracias de antemano.




  • CLaro eso es posible hacerlo con pfsense….



  • Buenas.

    Estuve leyendo y necesito hacer lo que se trata en este post porfa cjefferson si podrías explicar un poco mejor como hiciste el proceso de asignación de la vlan a las interfaces.



  • solo guiate con lo que esta aqui en el foro y busca como hacer vlan en pfsense.. sale sin problemas… yo acabo de montar tambien un routerboard RB750 conectado al accessOne de Cantv y alli tengo una metro de 2 megas...



  • Saludos desde Falcon, consulta, estuve leyendo para tambien conocer como configurar el servicio metro cobre con el pfsense que se usa en esta empresa, el detalle es que CANTV solo me dejo de datos la IP y nada mas….. respecto de como va la creacion de vlan ... cjeferson no lo explico.



  • Buenos días he leído tu post, y seguí tus pasos pasos para configurar la metro Ethernet en pfsense pero no logre hacerlo funcionar tengo esta versión de pfsense 2.2.6-RELEASE (amd64) , gracias de antemano por las sugerencias que me puedas facilitar.



  • por aqui les paso una guia de como hacerlo.. hace mucho que no configuro.. cualquier duda con gusto los ayudo y vamos mejoramos la guia..



  • Buenas noches yo tengo un escenario algo parecido pero por mas que le doy vueltas no logro entender como hacer funcionar el servicio, tengo lo siguiente:

    un IPS 20MB (cantv)
    un pool /30 (wan)
    un pool /29 (lan)

    el problema es el siguiente debo configurar dos pfsense en carp pero lo que no comprendo es como hare funcionar la ip de wan si solo tengo una para dos equipo alguien pe puede ayudar con eso


  • Rebel Alliance



  • @juancho:

    por aqui les paso una guia de como hacerlo.. hace mucho que no configuro.. cualquier duda con gusto los ayudo y vamos mejoramos la guia..

    Buenas tardes Amigo tengo un equipo con dos tarjetas de red donde instale 2.3.3-RELEASE (amd64)  cree la VLAN y se la asigne a una tarjeta de red donde configure la IP WAN que me da CANTV 201.x.x.x/30 y perfecto logre hacer conexion con cantv, mi pregunta es como configuro las otras IPS /29 de verdad que no e logrado. En que parte tengo que configurarlas para poder asignarselas a otro equipo de servidor.

    Puede ser en la misma tarjeta de red?
    Si la configuro en la otra como creo la conexion?

    Espero puedan ayudarme


Log in to reply