Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DUDA CON BRIDGE

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 670 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gus1185
      last edited by

      Buen Día.

      Ojala puedan ayudarme con el siguiente caso y saber si estoy procediendo correctamente o debería de tomar otra opción.

      Les comento que quiero remplazar un fw juniper con pfsense pero hay una configuración que no se bien como aplicarla.

      Les platico que se tiene un enlace dedicado, en la interfaz WAN tengo AAA.BBB.CCC.1/27 y eh dado de alta varias ip publicas virtuales, aquí todo bien. pero hay un conmutador que se tiene que compartir hacia la Internet y este en lugar de tener un segmento privado que este dentro de la LAN y realizarle los NAT necesarios, tiene en su lugar una ip publica AAA.BBB.CCC.8 con su mascara correcta pero sin gateway. este conmutador esta conectado directamente a un puerto del fw juniper (eth3)  y me comentan que se hizo como un espejo entre la WAN y la interfaz ETH3 donde se encuentra conectado el conmutador.

      No se tiene como opción meterlo a la LAN, debe de seguirse con ip publica. lo que hice fue tomar del pfsense la interfaz em0-em1 y ponerlas en BRIDGE, ya en la interfaz que se genero del BRIDGE coloque mi configuración del enlace dedicado AAA.BBB.CCC.1/27, en la interfaz em0-em1 no hay ninguna configuración están en NONE pero ahí conecte mis dispositivos. EM0 ENLACE y EM1 conmutador, esto ha hecho que funcione bien y si se publica hacia la Internet mi conmutador.

      Siento que trabaja bien pero eh tenido varias incidencias que no se si se han derivado por el bridge.

      1.- Tenia la versión 2.1.5 y actualice a la 2.2 cuando se reinicio por el proceso de upgrade me dejo de responder la ip publica del bridge AAA.BBB.CCC.1 y revisando me cambio a la AAA.BBB.CCC.5 pero si me iba a la interfaz del BRIGE a revisar la configuración seguía la AAA.BBB.CCC.1 solo guarde y aplique cambios y regreso a la AAA.BBB.CCC.1.

      2.- Hay paginas web que no se abren completas, ya revise que no se estuviera bloqueando algún puerto o sitio, ya di salida a todos los puertos desde la lan, quite el squid y el squidGuard y presento la misma falla.

      3.- Hay paginas bancarias que después de cierto tiempo me sacan y no me dejan entrar hasta que pase cierto tiempo.

      4.- Ya proxie las maquinas y presento la misma falla.

      Espero me puedan apoyar y ver si es por el bridge o puedo tomar otro tipo de configuración desde el pfsense.

      Saludos.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Tendrías que postear un esquema de la red que tienes porque no entendí… Siento no poder ayudar más.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.