PFsense en paralelo o cascada con mk ??

Publicado en 'Redes Inalámbricas' por jhonnathan0103, 26 Ene 2012.





  1. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158




    Hola... gracias a las personas que entren y me den su ayuda con este dilema que tengo. Bueno sin mucho rollo voy de frente al grano. Tengo un server Mikrotik con 1 WAN en rango 192.168..0.0 y 3 LAN en rangos 172.30.0.0 / 172.40.0.0 / 172.20.0.0 (lo tengo asi x un tema de control de subredes). Lo que necesito es añadir un servidor pfsense para poder tener el reporte por usuario de las paginas a las cuales el cliente entra y poder llevar el control sobre ello. Ahora mi duda es, en q parte de mi diagramada de red me convendria poner el pfsense.
    Si pongo el pfsense entre mi router CISCO (con el cual salgo a internet) y mi MK, entoncs solo m mostrará el reporte pero todos con una sola IP, la de la interface WAN del mk verdad??? ya que mk enmascarara a mis 3 subredes.
    Ahora, estaba pensando en poner a la salida de la interface 172.40.0.0 , y crear una red diferente para los usuarios q antes pertencian a esa subred. En ese caso el pfsense si m mostraria el reporte de ip de cada uno verdad??
    Espero haberme dejado entender, cualquier duda estoy a la espera de que puedan ayudarme. Ya que necesito montarlo lo mas rapido posible. :)
     


  2. PAPA PIRAÑA

    PAPA PIRAÑA Miembro maestro

    Registro:
    30 Jun 2011
    Mensajes:
    312
    Likes:
    25
    esta facil desaparece el mikrotik y solo usa el pfsense con cuatro tarjetas de red algo asi:
    una para la wan y tres para tu subredes y listo solucionado tu problema el lightsquid reportara cada una de tus subredes asi de facil todas saldrian por el pfsense y se validarian con el portal cautivo del pfsense facil y en menos de 30 minutos
     
  3. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Claro... lo primero que se me viono a la cabeza fue reemplazar al mk por el pfsense, pero yo he usado la version 1.2.2 del pfsense y no tiene control d ancho de banda por usuario, y tampoco el uso del webproxy (no hablo del webcache) tan sencillo y eficaz como el mk, por eso no lo cambio... =S
     
  4. zandro

    zandro Miembro frecuente

    Registro:
    2 Ago 2011
    Mensajes:
    192
    Likes:
    7
    pues usa la ultima version q sta excelente. 2.0.1. tiene todo loq necesitas y mucho mas.
     
  5. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Asi?? pues m hago bolas a la hora de descargarlo de la pagina de PFsense, serias tan amable de decirme en cual de todas las mirror podria bajarlo, o mejor dicho una vez q entro a cualkier mirror, cual de todas las opciones q hay para descargar es la q tengo q bajar y contiene al ISO ???? =S
     
  6. zandro

    zandro Miembro frecuente

    Registro:
    2 Ago 2011
    Mensajes:
    192
    Likes:
    7
    te vas sta pag y dond dice new install te vas donde dice "here on the mirror . Saludos.
     
  7. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
  8. zandro

    zandro Miembro frecuente

    Registro:
    2 Ago 2011
    Mensajes:
    192
    Likes:
    7
  9. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    xvr !!!! muchas gracias !!! =)
     
  10. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Buena jhona.....lo mismo quiero hacer en mi red....pero hasta ahora no me puse a indagar...sobre el tema....yo lo quiero hacer pero con el Brazil...por su BFCACHE...mas que todo y su reporte del SARG...para ver el consumo diario por cada cliente...si lo resuelves con el PFSENSE nos avisas. que tal te fue...!!:hi:
     
  11. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Bueno ya termine de hacer el server y remontar toda mi red... aka les dejo le diagrama de como kedo mi red, x si a alguno le interesa.. =)


    [​IMG]
     
    A alexpulsar le gustó este mensaje.
  12. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    JUassss me gustaaa !!! que sea bien explicadoooooo,
    Existen dos maneras una es que solo mikrotik Ruteee estaticamentey no actives el NAT = controlas ancho de banda en el mikrotik QOS, FIREWALL ,ARP y todo ello y lo otro es que al mikrotik lo vuelvas bridge con la opcion de IP firewall en la OPCION del bridge para que te permita controlar banda :yeah:. mas fino seria que trabajes con OSPF entre el PFSENSE y el MIKROTIK avanzaleee suerte.

    SALUDOS,

    BERNARDO PILLACA G.
     
    A alexpulsar le gustó este mensaje.
  13. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    me gusta lo del OSPF entre PFsense y Mikrotik... =)
    Berna y en las opciones q m das como kedarian mis otras 2 subredes ??? el pfsense lo deseo para una sola subred... o n el caso d q kiera para todas las subredes, entoncs como seria.. ahi toy confundido

    ----- mensaje añadido, 28-ene-2012 a las 13:25 -----

    Berna mas bien... como podria hacer para poder entrar d una interface a otra. YO estoy bajo el rango 172.20.0.0/16 y otra subred dentro del mk es 172.30.0.0/16. Como podria hacer para poder acceder desde mi subred a otra subred. Que configuracion necesitaria en el mk para q m deje ir d una subred a otra ???
     
  14. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    Ingresar de una subred a otra ninguna por eso es router , a menos que hayas aplicado un firewall en el mikrotik y no te funcione , pero no tendrias que hacer mas que declarar ip adresess y ello crea su propia tabla de ruteo.
     
  15. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    No t entendi ni mela... pero en el firewall no tengo ninguna regla, solo tengo el NAT .. xD!
     
  16. kamui_sweet

    kamui_sweet Miembro maestro

    Registro:
    7 Oct 2009
    Mensajes:
    802
    Likes:
    41
    Buena con la segunda base Jhonatan se ve que le tienes fe a ese SENAO
     
  17. ed182

    ed182 Miembro de plata

    Registro:
    5 Jun 2009
    Mensajes:
    3,136
    Likes:
    598
    Jhonathan anda en la mafia , si van a su base tiene un bonito equipo ubiquiti haciendo enlace Punto a punto como a 7 Km.
     
  18. PAPA PIRAÑA

    PAPA PIRAÑA Miembro maestro

    Registro:
    30 Jun 2011
    Mensajes:
    312
    Likes:
    25
    francamente te haces mucha bola para la administracion, ten en cuenta que ahora se tiende a tener una administracion unificada de todos los recursos de una red para asi abaratar costos tanto en mantenimiento como en su implementacion y darle mayor fluidez a esta o bien trabajas con un producto o con otro pero combinar diferentes plataformas siempre trae dolores de cabeza y un mal servicio al cliente final, yo te aconsejaria que replantees tu red orientandote a una sola solucion y no una solucion para cada cosa ya que usas dos sistemas distintos cuando con uno puedes hacer lo que el otro hace esto te llevaria a una mayor fluidez en la administracion de tu ancho de banda y por lo tanto un servicio de mejor calidad piensa que el paquete tiene que recorrer mas con tu esquema saludos
     
  19. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Hola PAPA PIRAÑA; gracias por tu aporte, pero parece q m estas dando con palo jaja. Bueno para aclararte algunas cosas, no m hago bolas con la administracion sino que es bueno implementar servicios.. bueno ese no es el tema por el cual te cite.
    Dices que es mejor una red unificada, pero es eso justo lo q kiero. Pero no puedo implementar un solo servidor por el detalle de que PFsense no m da un control de ancho de banda por IP y xq el MK no usa el lightsquid... asi de simple asi q x ello tengo q usar ambos a la vez. Ahora el servicio de calidad.... pues adminsitro muy bien mi red y io msimo le doy el mantenimeinto adecuado jejeje. Sobre los paketes pues basta con implementar OSPF entre el mk y el pfsense para q eso ya no sea un problema y listo! =)