Hola... gracias a las personas que entren y me den su ayuda con este dilema que tengo. Bueno sin mucho rollo voy de frente al grano. Tengo un server Mikrotik con 1 WAN en rango 192.168..0.0 y 3 LAN en rangos 172.30.0.0 / 172.40.0.0 / 172.20.0.0 (lo tengo asi x un tema de control de subredes). Lo que necesito es añadir un servidor pfsense para poder tener el reporte por usuario de las paginas a las cuales el cliente entra y poder llevar el control sobre ello. Ahora mi duda es, en q parte de mi diagramada de red me convendria poner el pfsense. Si pongo el pfsense entre mi router CISCO (con el cual salgo a internet) y mi MK, entoncs solo m mostrará el reporte pero todos con una sola IP, la de la interface WAN del mk verdad??? ya que mk enmascarara a mis 3 subredes. Ahora, estaba pensando en poner a la salida de la interface 172.40.0.0 , y crear una red diferente para los usuarios q antes pertencian a esa subred. En ese caso el pfsense si m mostraria el reporte de ip de cada uno verdad?? Espero haberme dejado entender, cualquier duda estoy a la espera de que puedan ayudarme. Ya que necesito montarlo lo mas rapido posible.
esta facil desaparece el mikrotik y solo usa el pfsense con cuatro tarjetas de red algo asi: una para la wan y tres para tu subredes y listo solucionado tu problema el lightsquid reportara cada una de tus subredes asi de facil todas saldrian por el pfsense y se validarian con el portal cautivo del pfsense facil y en menos de 30 minutos
Claro... lo primero que se me viono a la cabeza fue reemplazar al mk por el pfsense, pero yo he usado la version 1.2.2 del pfsense y no tiene control d ancho de banda por usuario, y tampoco el uso del webproxy (no hablo del webcache) tan sencillo y eficaz como el mk, por eso no lo cambio... =S
Asi?? pues m hago bolas a la hora de descargarlo de la pagina de PFsense, serias tan amable de decirme en cual de todas las mirror podria bajarlo, o mejor dicho una vez q entro a cualkier mirror, cual de todas las opciones q hay para descargar es la q tengo q bajar y contiene al ISO ???? =S
Claro iego hasta la pagina de dond tengo q descargarlo, pero no estoy seguro de cual es el q necesito... aka t dejo el link haber si m das una ayuda por favor.. http://mirror.optus.net/pub/pfSense/downloads/
Buena jhona.....lo mismo quiero hacer en mi red....pero hasta ahora no me puse a indagar...sobre el tema....yo lo quiero hacer pero con el Brazil...por su BFCACHE...mas que todo y su reporte del SARG...para ver el consumo diario por cada cliente...si lo resuelves con el PFSENSE nos avisas. que tal te fue...!!
Bueno ya termine de hacer el server y remontar toda mi red... aka les dejo le diagrama de como kedo mi red, x si a alguno le interesa.. =)
JUassss me gustaaa !!! que sea bien explicadoooooo, Existen dos maneras una es que solo mikrotik Ruteee estaticamentey no actives el NAT = controlas ancho de banda en el mikrotik QOS, FIREWALL ,ARP y todo ello y lo otro es que al mikrotik lo vuelvas bridge con la opcion de IP firewall en la OPCION del bridge para que te permita controlar banda . mas fino seria que trabajes con OSPF entre el PFSENSE y el MIKROTIK avanzaleee suerte. SALUDOS, BERNARDO PILLACA G.
me gusta lo del OSPF entre PFsense y Mikrotik... =) Berna y en las opciones q m das como kedarian mis otras 2 subredes ??? el pfsense lo deseo para una sola subred... o n el caso d q kiera para todas las subredes, entoncs como seria.. ahi toy confundido ----- mensaje añadido, 28-ene-2012 a las 13:25 ----- Berna mas bien... como podria hacer para poder entrar d una interface a otra. YO estoy bajo el rango 172.20.0.0/16 y otra subred dentro del mk es 172.30.0.0/16. Como podria hacer para poder acceder desde mi subred a otra subred. Que configuracion necesitaria en el mk para q m deje ir d una subred a otra ???
Ingresar de una subred a otra ninguna por eso es router , a menos que hayas aplicado un firewall en el mikrotik y no te funcione , pero no tendrias que hacer mas que declarar ip adresess y ello crea su propia tabla de ruteo.
Jhonathan anda en la mafia , si van a su base tiene un bonito equipo ubiquiti haciendo enlace Punto a punto como a 7 Km.
francamente te haces mucha bola para la administracion, ten en cuenta que ahora se tiende a tener una administracion unificada de todos los recursos de una red para asi abaratar costos tanto en mantenimiento como en su implementacion y darle mayor fluidez a esta o bien trabajas con un producto o con otro pero combinar diferentes plataformas siempre trae dolores de cabeza y un mal servicio al cliente final, yo te aconsejaria que replantees tu red orientandote a una sola solucion y no una solucion para cada cosa ya que usas dos sistemas distintos cuando con uno puedes hacer lo que el otro hace esto te llevaria a una mayor fluidez en la administracion de tu ancho de banda y por lo tanto un servicio de mejor calidad piensa que el paquete tiene que recorrer mas con tu esquema saludos
Hola PAPA PIRAÑA; gracias por tu aporte, pero parece q m estas dando con palo jaja. Bueno para aclararte algunas cosas, no m hago bolas con la administracion sino que es bueno implementar servicios.. bueno ese no es el tema por el cual te cite. Dices que es mejor una red unificada, pero es eso justo lo q kiero. Pero no puedo implementar un solo servidor por el detalle de que PFsense no m da un control de ancho de banda por IP y xq el MK no usa el lightsquid... asi de simple asi q x ello tengo q usar ambos a la vez. Ahora el servicio de calidad.... pues adminsitro muy bien mi red y io msimo le doy el mantenimeinto adecuado jejeje. Sobre los paketes pues basta con implementar OSPF entre el mk y el pfsense para q eso ya no sea un problema y listo! =)
