Ayuda a trazar mi mapa de red.



  • Maestros de pfsense, tengo el siguiente problema:

    He aprendido a configurar Pfsense 2.2.4 como firewall, servidor proxy utilizando WPAD, lo cual està funcionando totalmente.
    Mi único problema ahora es implementarlo en la red actual: Constamos de cuatro tiendas en diferentes puntos del país. Todas las tiendas tienen su independiente servicio de internet y todas estan conectadas a base de fíbra óptica, el bosquejo es el siguiente:


    Mi idea (y considero que sería lo ideal) es reemplazar los Mikrotik por routers de pfsense. Si llegamos a poner en marcha este plan perderíamos soporte de nuestro ISP (Ya que ellos son los que brindan este equipo e incluso no tenemos acceso a configurar estos mikrotik) Lo cual mi jefe no está tan contento con este plan.

    la idea de mi jefe es implementar el despues del mikrotik el pfsense. y dejar para comunicación los mikrotik, como el siguiente bosquejo:

    Yo no lo veo ordenado . He intentado hacer una pequeña red simulado este bosquejo pero es un poco complicado para el servidor responder a las solicitudes de la sub red (lo sobrecarga).
    También he probado con rutas estaticas, pero quizás no configuré como debía ser Y considero que sería una posible solución (ustedes me diran si estoy en lo correcto),

    En fin, Mi pregunta principal es: ¿Será que puedo implementar lo que quiere mi jefe sin interferir la comunicación entre los servidores de cada una de las tienda?. Deben constantemente estar en comuniación porque los enlaza un programa de inventario y ventas.

    Quzás con su larga experiencia logran ver otra opción ademas de las mías, las cuales agradeceré.

    Feliz día



  • He encontrado otra manera de como implementar PFsense: Utilizando una sola Tarjeta de red con vLANs, así elimino la doble NAT que tendría que hacer.
    Mi idea es aplicarlo a las cuatro tiendas que tenemos en los mapas anteriores.
    Según mi bosquejo quedaría así:

    Me pregunto:

    • ¿Es correcta la manera en que quiero implementar Pfsense así?
    • Si tengo pfsense aplicado como la imagen anterior ¿Tendría que trasladar a los clientes y el servidor a la vLAN?
    • ¿podré utilizar Pfsense como servidor DHCP?. Mi proxy lo tengo con WPAD y como saben, es obligatorio DHCP.
    • ¿Servirá siempre las reglas del firewall?

    Agradezco de antemano.



  • Saludos mi estimado, primeramente la gran pregunta seria que deseas hacer con pfsense ???  Si bien es cierto mikrotik hace varias funciones y parecidas a pfsense. Que estan haciendo los mikrotik alli ubicado en cada punto? conoces esto?? te entrega direccion publica o privada el proveedor?? Si estos son colocados por el proveedor y no te de acceso seguramente alli esta estableciendo parametros de seguridad entre otros de la red de servicios, hay posibilidades que se puedan eliminar??

    Creo que primeramente deberian plantearse cual es el objetivo que persiguen para analizar la factibilidad de proyecto, recuerda que con lleva una inversion no solo monetaria sino de tiempo y esfuerzo obviamente ligado a conocimientos dependiendo de lo que deseen tener trabajando en cada una de sus oficinas.

    Igualmente estoy completamente a la orden y espero atento a su respuesta.