Ayuda Instalación de PFsense y configuración



  • Buenos días amigos:

    Hace aproximadamente 2 meses utilizo Pfsense, realmente no tengo mucho conocimiento en cuanto a redes pero me las he tratado de arreglar leyendo un poco de todo, mi situación es la siguiente:

    Tengo una pc Intel Core 2 Duo de 2.8Ghz, 4Gb de ram y HD de 160Gb, poseo 3 enlaces de internet de 25Mb, 10Mb residenciales y 2Mb dedicado, además de eso tengo aproximadamente 100 puntos de red los cuales se utilizan unos 70 calculo yo y además 6 router wifi para la red inalambrica a los cuales se conectan aproxidamente 120 usuarios.

    Mi negocio es de renta de oficinas equipadas lo único que traen mis clientes son sus computadoras, he configurado mi Pfsense sin reglas en el firewall (por falta de conocimiento) pero no tengo idea de que puertos debo cerrar o abrir, además en lo que se refiere a navegación web no puedo limitarles acceso a mucho tomando en cuenta que se les ofrece un servicio de internet sin limitaciones.

    Mi frustación es que últimamente he tenido problemas con dicho servicio ya que se ha saturado el ancho de banda, probé instalar Traffic Shapper pero la coneccion se vuelve mucho mas lenta, como ven en las imágenes tengo instalado Squid y LightSquid.

    Quisiera que por favor me ayuden  diciendome que me recomiendan instalar o configurar para que pueda tener menos saturada mi red, ya que actualmente algunas conecciones consumen TODO el ancho de banda y hacen que la experiencia de navegar sea pésima

    Muchas gracias de antemano por la ayuda

    Slds,

    Fernando Ortiz
    Guatemala




















  • Oye como lo pones, yo te sugeriría que contrates el soporte Gold, ya que no conoces del tema, con eso ayudas a la comunidad al desarrollo de Pfsense y sobretodo porque lo tienes como negocio, el uso del software es gratuito, así como el uso del foro, en el foro regularmente se aclaran dudas puntuales y regularmente que conciernen al SO, de allí a empezar a explicar los aspectos básicos de redes y conexiones, no es la finalidad del foro.

    Y sobre todo el aspecto más importante para ti, es el tiempo, necesitas soporte expedito porque la situación actual te esta afectando tu negocio, a mi personalmente me ha pasado, en pocas ocasiones, que he consultado dudas, irregularidades, problemas… etc... y no me las han resuelto en el foro, algunas las he aclarado por otros medios y después posteo aquí la solución.

    Yo empezaría por identificar qué IP está consumiendo la tasa de transferencia, de allí me iría a ver sus conexiones, y empezaría a aplicar filtros particulares en función de los puertos, el traffic shaping personalmente yo no he podido hacer que funcione como quiero, tengo poca experiencia con el.

    Lo que te sugiero es que aprendas a configurar manualmente el traffic shaping (sin el wizard) y alli vayas generando tus

    Saludos y éxitos.



  • Hola Fernando

    Cómo sabes que el problema está en el pfSense y no en un switch o en algún equipo con una placa de red en corto?



  • Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que  la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.



  • @ega:

    Oye como lo pones, yo te sugeriría que contrates el soporte Gold, ya que no conoces del tema, con eso ayudas a la comunidad al desarrollo de Pfsense y sobretodo porque lo tienes como negocio, el uso del software es gratuito, así como el uso del foro, en el foro regularmente se aclaran dudas puntuales y regularmente que conciernen al SO, de allí a empezar a explicar los aspectos básicos de redes y conexiones, no es la finalidad del foro.

    Y sobre todo el aspecto más importante para ti, es el tiempo, necesitas soporte expedito porque la situación actual te esta afectando tu negocio, a mi personalmente me ha pasado, en pocas ocasiones, que he consultado dudas, irregularidades, problemas… etc... y no me las han resuelto en el foro, algunas las he aclarado por otros medios y después posteo aquí la solución.

    Yo empezaría por identificar qué IP está consumiendo la tasa de transferencia, de allí me iría a ver sus conexiones, y empezaría a aplicar filtros particulares en función de los puertos, el traffic shaping personalmente yo no he podido hacer que funcione como quiero, tengo poca experiencia con el.

    Lo que te sugiero es que aprendas a configurar manualmente el traffic shaping (sin el wizard) y alli vayas generando tus

    Saludos y éxitos.

    Muchas gracias lo tomaré en cuenta



  • @rocaembole:

    Hola Fernando

    Cómo sabes que el problema está en el pfSense y no en un switch o en algún equipo con una placa de red en corto?

    Considero que el problema está en Pfsense ya que toda la instalación me la vinieron a revisar y testear, los swith que tengo son relativamente nuevos y cuando reinicio Pfsense funciona bien un rato y  luego caigo en lo mismo



  • @joselms02:

    Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que  la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.

    Ese es mi problema a simple vista no debería tener problema con la saturación, lo único que tengo configurado para cache es squid pero no creo que esté funcionando, cuando veo la transferencia en la LAN en ocasiones hay algunas IP que consumen hasta 15Mbps de bajada, alguna idea para poder repartir el ancho de banda? probé con Traffic Shaper y se complicó aún mas la situación tuve que volver a restaurar



  • Necesariamente debes hacerlo con traffic shaper, es la forma de controlar la tasa de transferencia, lo otro es darle paso, o negar conexiones (y no es lo que se quiere).



  • @jfernando1981:

    @joselms02:

    Buenos dias, en la imagen donde aparecen las interface, estas están sincronizadas en el mismo tiempo ?. te pregunto por que  la wan apenas el consumo es de 10megas (no supera tus 30 megas, no veo saturacion), en las otras interface esta en 30 megas, perece que tuvieras un servidor de cache.

    Ese es mi problema a simple vista no debería tener problema con la saturación, lo único que tengo configurado para cache es squid pero no creo que esté funcionando, cuando veo la transferencia en la LAN en ocasiones hay algunas IP que consumen hasta 15Mbps de bajada, alguna idea para poder repartir el ancho de banda? probé con Traffic Shaper y se complicó aún mas la situación tuve que volver a restaurar

    Con "Firewall: Traffic Shaper: Limiter" puedes controlar el ancho de banda de cada equipo, Tambien puedes crear Alias con un grupo de Ips y crear la regla para aplicarla.

    También puedes usar portal-cautivo con freeradius

    Saludos.-

    Saludos.-



  • Super recomendado trabajar con Alias, con eso defines solo una regla de control y vas metiendo los usuarios que consuman mucho ancho de banda, solo agregando la IP por ejemplo.



  • Yo puedo sugerir una reestructura de la red que se tiene ya que como entiendo son muchas oficinas conectadas a una misma red que de entrada no es nada segura ya que coexisten muchos usuarios con necesidades  y equipos diferentes, no creo qe esos usuarios debieran de estar en la misma red de entrada.

    Yo podria sugerir separar las oficinas o usuarios por vlan y aplicar las reglas de control por vlan, de esta manera podrian aislar el trafico entre oficinas. De esta manera también podrían vender servicios diferenciados por tipo de cliente. 5 , 10 o 20 mbs y cobrar de esta manera.

    de esta manera podrías también detectar que vlans son las que consumen mas ancho de banda y limitar o vender mas ancho de banda.

    Se pueden hacer muchas cosas pero el negocio que tienes es muy dinamico por lo que se ve y por lo mismo sin conocimientos es complicado hacer el control.

    a los usuarios Wifi puedes controlarlos por portal cautivo o por alguno otro tipo de mecanismo que te permita tener control del usuario y de lo que consume.

    Tal vez pudieras contratar algunas horas de soporte con la gente de desarrollo y soporte o contratar a alguien local que te ayude a crear una estructura que puedas tu mantener posteriormente por tu cuenta haciendo solo algunos cambios en la interface.

    En el foro hay mucha informacion que puedes leer pero sin bases es complicado tal vez de entender para algunas personas. No se cual sea tu caso.



  • Saludos mi esitmado definitivamente las opiniones de los compañeros son valiosas y muy acertada para trabajar un negocio como el que describe se pueden hacer muchas cosas pero diseñando una buena estructura de red y haciendo uso de herramientas avanzadas.

    Mi recomendación por ahora busque ayuda profesional o contrate un soporte técnico en linea o presencial para ello.

    Actualmente hago parte de una organización en la que justamente nos dedicamos a prestar soporte técnico en linea y presencial a pequeños y medianos emprendedores en temas de redes cableadas en inalambricas y diseñamos un completo sistema administrativo en base web integrando sistemas en base linux como debian y pfsense para llevar a cabo las tareas de administración de redes de este tipo.

    En todo caso seria una humilde opinion si desea ver resultados de inmediato a diferencia de lo que seria ir aprendiendo usted mismo en el forum sobre algunos temas que le darán posibles soluciones a los inconvenientes que presenta actualmente. Y obviamente no menosprecio esta ultima opcion porque hago vida en el forum aportando mi grano de arena en algunas soluciones a inconvenientes que en mi trabajo ya he resuelto y algun otro compañero desea resolver.

    Ademas si bien es conocido muchos empezamos asi aca en el forum con el tema de manejo de pfsense


Log in to reply