Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Implementacion de Pfsense con SW Core (Enrutamiento)

    Español
    3
    6
    724
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ehgiraldo last edited by

      A todos ..
      Muy Buen dia
      Primero que cualquier cosa quiero agradecer cualquier ayuda que puedan brindarme en medio de este proceso …

      El caso es el siguiente
      Poseo una red en la que tengo actualmente varias VLANS las cuales tienen enrutamiento a traves de un SW Core (172.17.1.230) en el cual estan creadas todas, enviando a varios backbone a traves de puertos trunk. (Cabe mencionar que no tengo ningun problema de enrutamiento entre ellas).

      Mi conexion a internet estoy gestandola con un router cisco 2900 (172.17.1.245) y todo funciona perfecto sin ningun filtrado y demas, pero debo mencionar que mi canal ya esta al limite asi que lo que me propongo es reemplazar ese RW por el pfsense en el cual tengo el siguiente laboratorio montado.

      creee una maquina virtual instale pfsense con 2 interfaces de red LAN (172.17.1.250) sin GW y WAN (IP Publica dada por el ISP) ... instale al mismo tiempo otra maquina virtual con cliente de win8 (172.17.1.120) con GW 172.17.1.250 y realice en pfsense todas las adecuaciones con squid en modo transparente y cache local .. filtrado (face an Youtu) y algunas reglas de FW permitiendo el trafico con los puertos 53,80,443 implemente un certificado y realice activacion del supervisor de HTTPS para lograr los bloqueos pertinentes ... y bueno hechas las pruebas en mi cliente virtual ... funciona perfecto ...

      lo curioso es que cuando entro a mi SW Core y le digo que deje de enrutar lo que no conozca a RW (172.17.1.245) y lo enrute a pfsense (172.17.1.250) no funciona nada ...

      le he puesto rutas estaticas a mi pfsense para que cualquier peticion de las vlans pueda ser respondida tomando como referencia unas practicas que tuvimos que hacer con TMG pero aun nada ....

      le envie todas las vlans al puerto donde esta conectado el pfsense, cree las vlans y las asigne pero sigue sin funcionar ...

      se que es un tema de enrutamiento porque cuando hago el cambio que mencione arriba en mi SW Core para que pregunte a pfsense el intenta resolver la etiqueta del navegador cambia como si se fuera a responder la peticion pero es como si se quedara sin camino pues me saca error de DNS _PROBE ....

      Alguien ha hecho alguna implementacion parecida que pueda brindarme su ayuda .... lo unico que quiero es que lo que me funciona con mi VClient funcione con mi red en Produccion ....

      Estoy muy atento y agradezco la ayuda de nuevo ...

      Saludos

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper last edited by

        Buen día amigo

        Deja que el switch de core sea solo capa 2, y deja el enrutamiento a pfsense, que también puede manejar  vlans, así te quitas problemas.

        1 Reply Last reply Reply Quote 0
        • E
          ehgiraldo last edited by

          Muchisimas Gracias por responder ..
          Ahora la pregunta es …
          Por cada VLAN debo tener una interface para enviarla mi core?

          Si es de esta forma no tengo posibilidad .... pues son varias ...

          tienes algun otro camino que puedas brindarme ...?

          1 Reply Last reply Reply Quote 0
          • A
            Aleximper last edited by

            Buen día

            Recuerda que las VLAN son interfaces virtuales con redes virtuales, por ende solo necesitas una sola interfaz mira este tutorial

            https://doc.pfsense.org/index.php/VLAN_Trunking

            https://www.highlnk.com/2014/06/configuring-vlans-on-pfsense/

            1 Reply Last reply Reply Quote 0
            • E
              ehgiraldo last edited by

              Aleximper …
              Muy Buen dia
              desde ya te doy Muchisimas gracias por tu soporte y ayuda ...
              estuve contemplando lo que me dijiste y bueno aunque no lo he hecho .. ya tengo navegación en todos los clientes de las diferentes VLANS ...
              solo me faltaba adicionar las reglas a nivel de interface WAN para que el trafico saliera .. pues no los reconoce dentro de la LAN net sino que tuve que crear rutas estaticas a las direntes VLANS con GW en mi Core y adicional agregar las reglas en la interface LAN como lo mencione anteriormente ...

              Solo tengo un inconveniente no puedo subir archivos a correos ... cuando hago test de velocidad no me arroja ningún trafico de subida en fin ... muy bien bajada pero nada de subida ...

              Tienes o alguien tiene algun concepto que pueda brindarme para esto ...?

              Salu2

              1 Reply Last reply Reply Quote 0
              • R
                rodria last edited by

                Prueba…

                Firewall / Rules / Edit
                Extra Options
                Advanced Options [Display Advanced]
                State type: Keep  <–-- Cambiar Keep por Sloppy

                Debe quedar así:
                State type: Sloppy

                Prueba y comentas...

                Saludos

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy