Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda a trazar mi mapa de red.

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 5.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chavarriaa
      last edited by

      Maestros de pfsense, tengo el siguiente problema:

      He aprendido a configurar Pfsense 2.2.4 como firewall, servidor proxy utilizando WPAD, lo cual està funcionando totalmente.
      Mi único problema ahora es implementarlo en la red actual: Constamos de cuatro tiendas en diferentes puntos del país. Todas las tiendas tienen su independiente servicio de internet y todas estan conectadas a base de fíbra óptica, el bosquejo es el siguiente:


      Mi idea (y considero que sería lo ideal) es reemplazar los Mikrotik por routers de pfsense. Si llegamos a poner en marcha este plan perderíamos soporte de nuestro ISP (Ya que ellos son los que brindan este equipo e incluso no tenemos acceso a configurar estos mikrotik) Lo cual mi jefe no está tan contento con este plan.

      la idea de mi jefe es implementar el despues del mikrotik el pfsense. y dejar para comunicación los mikrotik, como el siguiente bosquejo:

      Yo no lo veo ordenado . He intentado hacer una pequeña red simulado este bosquejo pero es un poco complicado para el servidor responder a las solicitudes de la sub red (lo sobrecarga).
      También he probado con rutas estaticas, pero quizás no configuré como debía ser Y considero que sería una posible solución (ustedes me diran si estoy en lo correcto),

      En fin, Mi pregunta principal es: ¿Será que puedo implementar lo que quiere mi jefe sin interferir la comunicación entre los servidores de cada una de las tienda?. Deben constantemente estar en comuniación porque los enlaza un programa de inventario y ventas.

      Quzás con su larga experiencia logran ver otra opción ademas de las mías, las cuales agradeceré.

      Feliz día

      1 Reply Last reply Reply Quote 0
      • C
        chavarriaa
        last edited by

        He encontrado otra manera de como implementar PFsense: Utilizando una sola Tarjeta de red con vLANs, así elimino la doble NAT que tendría que hacer.
        Mi idea es aplicarlo a las cuatro tiendas que tenemos en los mapas anteriores.
        Según mi bosquejo quedaría así:

        Me pregunto:

        • ¿Es correcta la manera en que quiero implementar Pfsense así?
        • Si tengo pfsense aplicado como la imagen anterior ¿Tendría que trasladar a los clientes y el servidor a la vLAN?
        • ¿podré utilizar Pfsense como servidor DHCP?. Mi proxy lo tengo con WPAD y como saben, es obligatorio DHCP.
        • ¿Servirá siempre las reglas del firewall?

        Agradezco de antemano.

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado, primeramente la gran pregunta seria que deseas hacer con pfsense ???  Si bien es cierto mikrotik hace varias funciones y parecidas a pfsense. Que estan haciendo los mikrotik alli ubicado en cada punto? conoces esto?? te entrega direccion publica o privada el proveedor?? Si estos son colocados por el proveedor y no te de acceso seguramente alli esta estableciendo parametros de seguridad entre otros de la red de servicios, hay posibilidades que se puedan eliminar??

          Creo que primeramente deberian plantearse cual es el objetivo que persiguen para analizar la factibilidad de proyecto, recuerda que con lleva una inversion no solo monetaria sino de tiempo y esfuerzo obviamente ligado a conocimientos dependiendo de lo que deseen tener trabajando en cada una de sus oficinas.

          Igualmente estoy completamente a la orden y espero atento a su respuesta.

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.