Consulta de troncal
-
Hola necesito ayuda tengo una duda resulta que necesito implementar un proxy mas un portal cautivo y tengo un Router cisco que entrega DHCP mas Vlan y realiza el NAt, en total son 5 subredes diferentes para las Vlan. de hay llega a un Switch cisco que reparte el acceso. Y necesito colocar el Pfsense entre el Router y el Switch. Pero no se como tomar ese troncal ni que IP colocar en las 2 tarjetas de red para que funcione.
-
Cuando dices troncal me suena mas a asuntos de telefonia.
Bien si sabes como configurar ambos equipos cisco ya es ventaja.
Tu pfsense lo colocas en algun puerto del switch por ejemplo el 1, de ahi el cisco-router en el ultimo puerto del switch, ya tienes fisicamente ambos conectados.
Ahora es cosa de que configures las VLANS en pfsense y hacer todo lo que planeas.
Ahora la cosa es saber si cuando hablas de proxy+captive portal estas hablando de 2 servicios independientes, o sea Pfsense-LAN-1 -> proxy, Pfsense-LAN-2->CaptivePortal o Captive-Portal con Proxy en donde solo necesitas una interface de red del pfsense, de lo contrario 2 interfaces y estas van a el cisco-switch y de antemano sus VLANS.
Saludos.
-
Gracias por contestar. Cuando me refiero a troncal es que por hay pasan diferentes IP de la red local, la red esta dividida en 5 subredes, 192.168.10.0 - 192.168.20.0 - 192.168.30.0 - 192.168.40.0 - 192.168.50.0, en este momento el Router sale para la red local hacia el Switch por la Gigaethernet 0 y llega al Swtich a la puerta 48. luego en el Swtich se crean los Acceso para las diferentes redes.
Y lo que quiero hacer es colocar el Pfsense entre el Router y el Switch para que trabaje como Proxy y Portal Cautivo. Creo que debería quedar de la siguiente manera por la puerta del Router Gigaethernet 0 llega al Pfense que debería tener dos tarjetas. Luego por la otra tarjeta llega al Switch de la puerta 48. Pero como el Router es el que realiza las vlan no se como tomar esas Vlan para logar que funcione el Proxy y el Portal cautivo.
-
Yo pondría el pfsense a manejar las vlans, pero esto implica configurar de nuevo el router.
-
Bueno pensandolo bien, puedes desplegar varios portales captivos, y ponerlos a la escucha en las diferentes VLAN´s
E igualmente tener multiples WAN´s con VLAN´s
Presumo que te interesa tener separado cada trafico de cada portal captivo por su respectiva VLAN, esto no lo he hecho, pero con reglas del firewall presumo que debe ser sencillo.
Ahora bien, lo que debes estar claro es que vas a trabajar con segmentos de red diferentes, el Pfsense va a capturar ip de la VLAN1 y va a entregar otro segmento de red por los clientes que accedían a esta VLAN, es decir, vas a tener un NAT adicional en cada VLAN.
Saludos.
