Implementación de un segundo pfsense por falta de pci para interfaces de red


  • Hola estimados colegas del foro

    Recientemente llegó a mi empresa un ap para así implementar una red inalámbrica. Resulta que tengo un pfsense con 4 interfaces de red (WAN, LAN, DMZ y ADMIN), la interfaz admin la utilizo para gestionar el pfsense y crear un grupo de reglas que no puedo establecer en mi red lan de los usuarios. El problema es el siguiente, el firewall no tiene para ponerle más tarjetas de red, tiene todos los pci ocupados con tarjetas de red, lo que me hace preguntarme, ¿por donde pongo el ap?

    No tenemos tampoco switchs programables, ni tarjetas de red usb. Pensé una forma de hacerlo, implementando otro pfsense para ponerlo en la dmz, y conectar el ap a él, pero resulta que las conexiones que llegan desde la wlan con destino a los servicios de la dmz no funcionan, me imagino que sea porque los servidores de la dmz tienen como su puerta de enlace el firewall principal de las 4 interfaces que mencioné al principio.

    ¿Me pudieran iluminar y darme alguna sugerencia de como pudiera implementar mi red inalámbrica y que los usuarios de la wlan puedan tener acceso a los servicios de la dmz?

    De antemano gracias
    Saludos, Evelio


  • Podrias colocarlo como un equipo mas dentro de tu Lan, o comprar una tarjeta de red con varios puertos, o comprar un Switch gestionable para que manejes vlan.

    Saludos.-


  • Estimado colega joselms02 le cuento que probé lo que me dijo de incluir el firewall en la lan, porque las otras opciones no las pude probar por cuestiones de presupuesto y de tiempo y me funcionó de lo más bien. Solo establecí unas pocos reglas para probar y hasta ahora todo marcha bien.

    Agradecido con su respuesta y por su preciado tiempo. Estoy en deuda con usted

    Saludos, Evelio  :D