DIAGRAMA (click para ampliar):

zonas:

morada:

Es la Wan1 y es la que nos proporciona internet a través de jazztel, es la principal conexión a internet, del router jazztel

hacemos dmz a la ip 192.168.2.50 (dirección wan1 de pfsense [W] )

amarilla:

Es la wan2 [W2], conexión a internet de telefonica  suplementaria (balance de carga), me conecto con una tarjeta wireles

atheros (ath0) y un bote para solventar la distancia

roja:

Es la lan interna (L), el motivo de su protecciión con wpa-psk es que la ps3 no soporta radius, pero también se aplica filtrado

de mac

verde:

DMZ o zona desmilitarizada (D), donde se alojan los servidores, esta zona no tiene visión con la roja, pero la roja si con ella

azul:

Router en la azotea alimentado con poe para enlace de larga distancia [E] con un servidor de vigilancia con motion y wepcam

el color azul podrá acceder a la dmz pero la dmz no podra acceder al color azul, asi como la lan si podra ver al color azul

pero el color azul no podrá ver a la lan interna (roja)

PFSense:

[P] ---> lan de la placa base (sin utilidad de momento)

[L] ----> lan interna

[w]---> wan1

[E]----> enlace

[w2]--> wan2