DUDA CON BRIDGE
-
Buen Día.
Ojala puedan ayudarme con el siguiente caso y saber si estoy procediendo correctamente o debería de tomar otra opción.
Les comento que quiero remplazar un fw juniper con pfsense pero hay una configuración que no se bien como aplicarla.
Les platico que se tiene un enlace dedicado, en la interfaz WAN tengo AAA.BBB.CCC.1/27 y eh dado de alta varias ip publicas virtuales, aquí todo bien. pero hay un conmutador que se tiene que compartir hacia la Internet y este en lugar de tener un segmento privado que este dentro de la LAN y realizarle los NAT necesarios, tiene en su lugar una ip publica AAA.BBB.CCC.8 con su mascara correcta pero sin gateway. este conmutador esta conectado directamente a un puerto del fw juniper (eth3) y me comentan que se hizo como un espejo entre la WAN y la interfaz ETH3 donde se encuentra conectado el conmutador.
No se tiene como opción meterlo a la LAN, debe de seguirse con ip publica. lo que hice fue tomar del pfsense la interfaz em0-em1 y ponerlas en BRIDGE, ya en la interfaz que se genero del BRIDGE coloque mi configuración del enlace dedicado AAA.BBB.CCC.1/27, en la interfaz em0-em1 no hay ninguna configuración están en NONE pero ahí conecte mis dispositivos. EM0 ENLACE y EM1 conmutador, esto ha hecho que funcione bien y si se publica hacia la Internet mi conmutador.
Siento que trabaja bien pero eh tenido varias incidencias que no se si se han derivado por el bridge.
1.- Tenia la versión 2.1.5 y actualice a la 2.2 cuando se reinicio por el proceso de upgrade me dejo de responder la ip publica del bridge AAA.BBB.CCC.1 y revisando me cambio a la AAA.BBB.CCC.5 pero si me iba a la interfaz del BRIGE a revisar la configuración seguía la AAA.BBB.CCC.1 solo guarde y aplique cambios y regreso a la AAA.BBB.CCC.1.
2.- Hay paginas web que no se abren completas, ya revise que no se estuviera bloqueando algún puerto o sitio, ya di salida a todos los puertos desde la lan, quite el squid y el squidGuard y presento la misma falla.
3.- Hay paginas bancarias que después de cierto tiempo me sacan y no me dejan entrar hasta que pase cierto tiempo.
4.- Ya proxie las maquinas y presento la misma falla.
Espero me puedan apoyar y ver si es por el bridge o puedo tomar otro tipo de configuración desde el pfsense.
Saludos.
-
Tendrías que postear un esquema de la red que tienes porque no entendí… Siento no poder ayudar más.