¿Se puede crear sub-redes y Qos para estos?



  • Hola a todos.
    Queria saber si es posible crear en pfsense subredes y controlar sus velocidades de subida y bajada (de las subredes), tengo una intel 1150 con la tarjeta integrada y una pci de 1gbps.
    Gracias.




  • Buen día

    Claro que es posible, pero debes verificar que tus tarjetas de red soporten el protocolos 802.1q, ya configuradas, se comportan como interfaces normales, y con el traffic shapper puedes manejar QoS.

    Saludos



  • Si tu switch es administrable, podrías tratar con VLANs y a cada una aplicar las reglas que os guste.



  • Saludos.

    Mis tarjetas son 2 tplink 1000mbps pci. Despues de instalar pfsense no encontre donde crear las subredes, solo la lan local.
    No tengo switch administrable.



  • Buen día

    Tecnicamente hablando no podrás manejar Vlans, porque para ello se requiere el Switch Administrable, 2do, debes verificar el modelo de tu tarjeta, y verificar en el datasheet de dicha que soporte el protocolo indicado anteriormente, y por ende deberás trabajar el limiter o anchos de banda por IP o por grupos, no recuerdo muy bien.

    Saludos



  • Saludos mi estimado, es completamente factible poder manejar o limitar la velocidad de conexión de cada subredes sin problemas…  Como tambien luego podra dentro de cada una de ellas limitar por hosts clientes o grupos de los mismos.... Todo depende de como organiza su red de servicios a ser manejada por pfsense...

    Estamos a su orden



  • Necesariamente debes implementar un swicht administrable con etiquetado VLAN 802.1Q, porque la solucion equivalente es tener 30 interfaces ethernet en un mismo equipo, solo para LAN, sin contar si manejas varias WAN.

    Sin un switch administrable no vas a poder manejar varias subredes con 1 sola interfaz ethernet.

    Todas las tarjetas de red ethernet soportan 802.1Q, ese etiquetado es nativo y opcional de la trama ethernet.

    Te dejo documentacion acerca de VLANS (extraido del post "documentación")

    Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
    https://forum.pfsense.org/index.php/topic,47388.0.html
    https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
    https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
    ¡Recordad reiniciar switch y pfSense tras definir las VLANs!



  • Hola. Estuve mirando la presentación de la consulta que inicia éste hilo y se parece mucho a un entorno (en producción) que tuve que montar de emergencia luego de la caída de un rayo en las instalaciones de un wisp (por supuesto que del equipamiento marca Mikrotik que estaba funcionando no quedó nada ….)
    Éste esquema anterior manejaba 10 subredes diferentes con máscara /26 (un total de 60 hosts por cada subred), donde se tenían unos 300 hosts activos aproximadamente en simultaneo con unos 35mbit de trafico promedio.
    La solución de emergencia fue utilizar Pfsense con un esquema MultiWan 3 + 1 LAN física ... y se emplearon los elementos que en eso momento había en existencia, una pc, 4 placas de red gigabit (una onboard realtek, 2 broadcom y una tplink), y un switch tplink de  8 bocas "no" administrable.

    • Se realizó una instalación del tipo Nanobsd version 2.2.4 y se crearon las interfaces Wan y Lan respectivas.
    • Se anexaron las interfaces Wan opcionales, se crearon los grupos de Balanceo y FailOver.
    • Se creó la regla para que la primera red Lan original pueda salir hacia interner por el balanceo.
      Subredes:
      -
      Las subredes Lan se crearon en Firewall ->"Virtual Ips" (192.168.65.1/26 , 192.168.75.1/26, 192.168.85.1/26, etc)
      -* En ésta version de pfsense el sistema crea automaticamente las reglas necesarias para las subredes virtuales en Firewall -> Nat -> outbound
      -* Como eran varias subredes se creó un "Aliases" para poder facilitar su manejo en la sección Firewall-> Rules 
      -* En la sección Firewall-> Rules se creó una regla para permitir la navegación de las subredes a través del grupo de Balanceo.
      *Limiters:
    • Se crearon 2 limiters, 1) Dowonlad: 1024kb y 2) Upload: 128kb , ambos con máscara /32.
    • Se creó en Firewall-> Rules  una regla que, teniendo como origen el "Aliases" de las subredes se le aplica los 2 limitadores creados anteriormente. Lo interesante del Pfsense en este punto es que lo aplica dinamicamente a cada uno de los hosts que generan tráfico individualmente. Para verlo se debe ir a Diagnostis: Limiter Info.

    -Listo. En menos de 2 hs se reactivó el servicio. Por supuesto que  muchos detalles y caracteristicas  se fueron modificando/agregando con el correr de las horas y días posteriores, pero mi objetivo era presentar éste caso como una solución rápida a un caso puntual.... y que no es necesario tener un switch "administrable" para poder trabajar con subredes (aunque sería lo ideal..)

    Saludos y espero no haber desvirtuado el hilo.


Log in to reply