Asignar una WAN para cada VLAN???



  • hola a todos! ;D

    Estoy usando pfSense para la administración de VLANs y también como servidor PROXY; en mi servidor pfSense tengo conectadas 2 WAN las cuales me están subministrando el internet para mis Subredes.
    Mi idea es asignar una WAN para cada Subred y así tener una mejor distribución del ancho de banda para cada VLAN…

    https://www.dropbox.com/s/r672hoogt4sfdd6/FORO.jpg?dl=0

    NOTA:Anexo link de imagen del escenario.

    ALGUIEN SABE SI ESTO ES POSIBLE? AGRADECERÉ MUCHO SU AYUDA!



  • Hola Frida.

    La verdad no es muy complicado el asunto, cuando creas las vlan (interfaces –> Assign) creas solamente el tag que vas a trunkar entre los switches, para que pases esa vlan de un nivel de enlace a un nivel de red debes crear una INTERFACE VLAN y asignarle una dirección IP (que vendría siendo la puerta de salida de dicha vlan), cuando tu le habilitas una IP automáticamente te carga la interfaz vlan en las reglas de firewall (firewall --> Rules), ahí dentro de ella seleccionas por ejemplo la vlan 10, creas una regla donde utilice todos los protocolos, el origen sea tu lan subnet de la vlan 10 y en las opciones avanzadas seleccionas el gateway  puerta de salida de la WAN por la que quieres mandar el tráfico de dicha vlan.
    Espero te sea de ayuda



  • Se me ocurre una idea, pero debes tocar el archivo de configuración de Squid en crudo, porque directamente desde el GUI "no" hay manera, y pongo el "no" en comillas, porque hay una opción del GUI que podrías probar.

    Primero la idea.

    Poner Squid a escuchar en multiples puertos, por ejemplo 3128 y 8080

    http_port 3128
    http_port 8080

    Esto tendrá a squid escuchando por dos puertos.

    En tu regla LAN, colocas el segmento que quieres salir por WAN1 y WAN2 así.

    Source                        Destination        Port      Gateway
    SegmentoVLAN1      LAN-Address    3128    WAN1
    SegmentoVLAN2      LAN-Address    8080    WAN2

    Luego debes configurar los diferentes equipos de tu red, para que unos tengan proxy.dominio.com:3128  y otros proxy.dominio.com:8080

    Ahora bien, desde el GUI podrías probar en las configuraciones avanzadas, y colocar  http_port 8080  y así tener siempre la configuración bien que construye el XML, pero presumo que en lugar de tener  192.168.0.1:3128  y 192.168.0.1:8080  en Listen, vas a tener  192.168.0.1:3128  y  *:8080  por lo cual tendrás que tener cuidado de mantener bien cerradas esas reglas WAN.

    Saludos.



  • 1. Define las VLANs en la interfase que tienes en el lado LAN de pfSense. Con eso, tendrás a pfSense con tantas LANs como VLANs tengas.

    2. Cada LAN de pfSense tiene sus reglas, donde podrás indicar por donde quieres salir.

    3. squid puede levantarse en todas las LAN de pfSense. En el configurador web está previsto.

    4. squid hará las peticiones siempre por la WAN por defecto. No es un servicio MultiWAN. Esa es la mayor pega que tienes con la instalación.

    Te sugiero pienses en 2 pfSense. Uno para tus LAN+squid y otro para organizar las peticiones a internet a través de tus WAN.



  • Muchas GRACIAS por sus respuestas!

    ;) ;) ;) ;) ;) ;) ;) ;) ;)

    Ahora ya tengo mas claro todo!!

    Saludos!


Log in to reply