Que ip asignar a la interfaz wan



  • ya se que sera una pregunta muy absurda, pero estoy un poco liado con todo este tema, soy nuevo y quiero hacer alguna practica, tengo el firewall instalado con las reglas necesarias, asigno una direccion a la pata lan, pero no tengo muy seguro que es lo que tengo que poner en la pata wan, mi red consta de:
    cable modem -> Router -> Aquir iria el firewall -> switch

    Saludos


  • Rebel Alliance

    Una IP "libre" en el segmento de la LAN del "Router" (que no se "solape" con el segmento que tienes en la LAN del pfSense) ;)

    Si el "Router" tiene habilitado el DHCP Server, dejas la WAN en "DHCP" y te aseguras que la LAN del pfSense NO esté en el mismo segmento de Red que la LAN del Router



  • hasta ahora solo trabajabamos con un segmento, por lo que supongo que tendre que entrar al router a cambiar las opciones de la lan y dejar una mascara 255.255.0.0 y en los equipos poner mascara 255.255.0.0 y poner manualmente segmentos tipo 192.168.1.0 y 192.169.2.0 no?
    la pata lan puedo dejarla en la 192.168.1.0 y la wan en la 192.168.2.0

    seria así?


  • Rebel Alliance

    Por favor, adjunta un Diagrama/Esquema (detallado) de tu red, y una descripción "detallada" de lo que intentas Realizar/Lograr, así "entendemos" lo que pretendes hacer, y podremos orientarte/ayudarte ;)

    https://forum.pfsense.org/index.php?topic=23265.0



  • Usando esa máscara es muy posible que las interfaces terminen estando en el mismo segmento y la conexión no funcione correctamente. Necesitas que estén en redes distintas ambas interfaces, es decir:
    -En una red, el router y la WAN del firewall (por ejemplo 192.168.1.0/24)
    -En otra red, la LAN del firewall, tu switch y tus equipos (siguiendo con ejemplos, podria ser 192.168.2.0/24)
    hay que tomar en cuenta que al usar X.X.X.X**/24** me refiero a que uso una mascara 255.255.255.0 (si te lias, lee un poco de CIDR y VLSM, no es complicado) estas redes te soportan un máximo de 254 equipos. cada una. Si en tu caso requieres conectar más equipos a tu switch, entonces si deberás crecer tu segmento con una máscara diferente, y, así mismo,ver que las ips de las interfaces del firewall no estén en el mismo segmento.

    Como nota: el segmento 192.168.0.0/16 (el que usa la máscara 255.255.0.0) te abarca 65535 direcciónes IP de las que puedes usar hasta 65533 direcciones. Si en donde lo piensas usar no se justifica tanto, no te recomendaría usar un valor de tal tamaño.
    Saludos!



  • @chidgear:

    Usando esa máscara es muy posible que las interfaces terminen estando en el mismo segmento y la conexión no funcione correctamente. Necesitas que estén en redes distintas ambas interfaces, es decir:
    -En una red, el router y la WAN del firewall (por ejemplo 192.168.1.0/24)
    -En otra red, la LAN del firewall, tu switch y tus equipos (siguiendo con ejemplos, podria ser 192.168.2.0/24)
    hay que tomar en cuenta que al usar X.X.X.X**/24** me refiero a que uso una mascara 255.255.255.0 (si te lias, lee un poco de CIDR y VLSM, no es complicado) estas redes te soportan un máximo de 254 equipos. cada una. Si en tu caso requieres conectar más equipos a tu switch, entonces si deberás crecer tu segmento con una máscara diferente, y, así mismo,ver que las ips de las interfaces del firewall no estén en el mismo segmento.

    Como nota: el segmento 192.168.0.0/16 (el que usa la máscara 255.255.0.0) te abarca 65535 direcciónes IP de las que puedes usar hasta 65533 direcciones. Si en donde lo piensas usar no se justifica tanto, no te recomendaría usar un valor de tal tamaño.
    Saludos!

    @ptt:

    Por favor, adjunta un Diagrama/Esquema (detallado) de tu red, y una descripción "detallada" de lo que intentas Realizar/Lograr, así "entendemos" lo que pretendes hacer, y podremos orientarte/ayudarte ;)

    https://forum.pfsense.org/index.php?topic=23265.0

    muchas gracias a todos! ya me voy aclarando un poco… después de configurar las conexiones, ahora me pongo con lo importante, la vpn entre 2 pfsense, a ver que tal va el plan...



  • la puedes dejar como dhcp ya que si le fijas una a lo mejor puede chocar con algun otro dispositivo que ya la tenga por eso mejor dejala como dhcp


Log in to reply