jueves, 21 de abril de 2016

Configurar pfsense con MetroEthernet Cantv

Saludos, en vista que he recibido muchos correos solicitando ayuda para la configuracion de Pfsense y/o Mikrotik con el servicio MetroEthernet de Cantv, me decidí a escribir algo que pueda ayudar a esas personas que buscan resolver con lo poco que puedan tener a mano y de paso, me sirve para cuando necesite revisar apuntes.

Varias veces nos comunicamos con  cantv, para indagar de como hacíamos para poner a funcionar el aparato un telindus 1424,  nos decían que necesitábamos un ingeniero especialista en redes y un   router "cisco" o parecido, que si no era eso, ellos no garantizaban la conexión, cierto que con tecnologías mas viejas como frame relay, necesitamo de interfaces específicas para lograr la conexión, ahora, con conexiones basadas en ethernet, es mucho lo que podemos ahorranos con solo "exportar" las configuracione de cisco a otros routers.

Y cuando me refiero a exportar no es exportar literalmente , es simplemente ver las configuraciones que existen en estos y tratar de realizar el trabajo en los equipos que tenemos.

Lo primero que debemos tener a mano, una vez que cantv ha realizado la instalacion del servicio, son las VLANS con las que trabajaremos, estas vlans nos la provee CANTV para realizar las conexiones con su red.


1. Llamar a cantv
2. Al hablar con el operador, pedirle el vlan id (489 por ejemplo), la wan
  y la lan.
  quedando así:

  (direcciones ip inventadas)
  vlan_id 489
WAN: 201.250.55.17/30
LAN: 201.250.54.16/29

  OJO:  el netmask está en CIDR (/30 y /29).

3. vamos a una calculadora ip (
  http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi),  y la cosa nos
  queda así para la wan y la lan,

 WAN
 Address:     201.250.55.17         11001001.11111010.00110111.
000100 01
Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11
Network:     201.250.55.16/30     11001001.11111010.00110111.000100 00
HostMin: 201.250.55.17 11001001.11111010.00110111.000100 01
HostMax: 201.250.55.18 11001001.11111010.00110111.000100 10
Broadcast: 201.250.55.19 11001001.11111010.00110111.000100 11
Hosts/Net: 2 Class C

LAN
Address:  201.250.54.21         11001001.11111010.00110110.00010 101
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
Network:   201.250.54.16/29     11001001.11111010.00110110.00010 000
HostMin: 201.250.54.17 11001001.11111010.00110110.00010 001
HostMax: 201.250.54.22 11001001.11111010.00110110.00010 110
Broadcast: 201.250.54.23 11001001.11111010.00110110.00010 111
Hosts/Net: 6 Class C

Así deducimos que nuestra ip pública es la 201.250.55.18, de la wan, y
nuestro gateway es 201.250.55.17.
Asumiendo que la interfaz de red soporta vlans, Con esta información y los datos de las direcciones ip, procedemos a configurar la vlan en pfsense. 
   En esta vista podemos observar que hay una NIC disponible que usaremos para hacer la vlan que se conectará a Cantv

 Hacemos Click en el signo  "+" para crear la vlan

 Procedemos a crear la vlan con la informacion suministrada por el proveedor cantv


Creada la Vlan, asignamos y configuramos el puerto para su uso.



 Por ultimo habilitamos y configuramos la interfaz 



                                         

Con esto ya deberia tener su router Pfsense conectado y listo para ser el gateway/firewall de su red. Deben configurar dns y rutas para la salida a internet



2 comentarios:

  1. muchas gracias por compartir

    ResponderEliminar
  2. podrias por favor y si no es mucha molestia esplicar la configuracion del equipo con el router
    gracias

    ResponderEliminar