domingo, abril 16, 2017

pfSense 2.0: Adición y configuración de un Gateway

Tomado de pfSense Gateways Explained 21 de julio de 2013 por maximumdx

Ahora que hemos añadido nuestra gateway, aparece en la lista
Los Gateway (puertas de enlace) en pfSense son relativamente fáciles de agregar y configurar, y pfSense también soporta grupos de gateways, que discutiré brevemente en este artículo (...). Un gateway es una interfaz de enrutador conectada a la red local que envía paquetes fuera de esa red local. Tiene una dirección física y una lógica. Dado que está involucrado en el envío de paquetes a otras redes, opera en la capa de red del Modelo OSI.

Cuando los paquetes se envían a través de una red, se examina la dirección IP de destino, si el IP de destino se encuentra dentro de la red, el enrutador puede utilizar la tabla ARP (Address Resolution Protocol) para encontrar la dirección MAC del host de destino y enviar los paquetes. 
Sin embargo, si la IP de destino está fuera de la red, entonces no podrá encontrar la dirección MAC del host de destino en su tabla ARP; el paquete irá al gateway para su transmisión fuera de la red. En este caso el encabezado de trama añadirá la dirección MAC del gateway (el gateway también opera en la capa de enlace de datos del modelo OSI). El gateway se encuentra en la misma red que los dispositivos host y debe tener la misma máscara de subred que los dispositivos host. Cada host de la red utiliza el mismo gateway.  

Adición de Gateway a pfSense 

A menos que se esté configurando un Grupo de Gateways, la configuración de un gateway no debería tardar mucho. Para agregar uno, vaya a Sistema -> Enrutamiento (System > Routing); haga clic en la pestaña "Gateways" si aún no está seleccionada y haga clic en el botón "más" (+).  
  • En "Interfaz", seleccione una interfaz de red existente. 
  • En "Nombre", especifique un nombre para el gateway, sin espacios ni símbolos especiales. 
  • En "Gateway", especifique la dirección IP del gateway (debe ser una dirección IP válida en la interfaz).  
  • Marque la casilla de verificación "Gateway predeterminado" para convertirlo en el gateway predeterminado.  
  • La siguiente casilla es "Deshabilitar la supervisión de gateway"; marque esto si desea deshabilitar la supervisión para que pfSense considere que este gateway estará siempre activo.  
  • En "Monitor IP", puede asignar una dirección alternativa que se utilizará para supervisar el enlace. Se utilizará para los gráficos de calidad de la Round Robin Database (RRD), así como las entradas del equilibrador de carga (load balancer). Deje en blanco para usar la dirección IP del gateway por defecto.  
  • En "Descripción", agregue una descripción si lo desea.  
  • Por último, pulse "Guardar" para guardar los cambios y "Aplicar cambios" para que la nueva configuración sea tomada si es necesario.  
Ahora el nuevo gateway debe aparecer en la lista en la pestaña "Gateways".

Hay varias opciones avanzadas que puedes ver haciendo clic en el botón "Avanzado" justo debajo del cuadro de edición "Monitor de IP alternativa".
  • El cuadro desplegable "Peso" le permite asignar un peso para el gateway cuando se utiliza en un grupo. Los grupos de gateways son lo que su nombre implica, agrupan los gateways para actuar de manera coordinada. Aumentar el peso de la puerta de enlace aumenta la probabilidad de que se utilizará.  
  • "Umbrales de latencia" (Latency thresholds) define las marcas de agua baja y alta para la latencia en milisegundos. Una vez que la latencia excede la marca de agua alta, la puerta de enlace se reducirá. Los umbrales de latencia por defecto son 10 ms y 50 ms. 
  • Los "umbrales de pérdida de paquetes" (Packet Loss Thresholds) definen la marca de agua baja y alta para la pérdida de paquetes en porcentaje. De nuevo, una vez que la pérdida de paquetes excede la marca de agua alta, el gateway cae. Los valores predeterminados son 1% y 5%.  
  • La "sonda de frecuencia" (Frequency Probe) define en segundos la frecuencia con la que se enviará una sonda ICMP. El valor predeterminado es 1 segundo.  
  • "Abajo" (Down) define el número de sondas malas antes de que se envíe la alarma. El valor predeterminado es 10. 
Ahora que el OPT1 está configurado como gateway, los paquetes cuyo destino está fuera de la red se reenviarán a OPT1. Allí, el marco será eliminado de los paquetes, dejando los paquetes IP con la dirección IP del host de destino. La interfaz de puerta de enlace envolverá los paquetes IP en cualquier tipo de trama que necesite la conexión saliente y los enviará hacia el host de destino.

No hay comentarios.:

Related Posts Plugin for WordPress, Blogger...