Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ajuda em problema/dúvida

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 956 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegoportosuporte
      last edited by

      Olá estava pesquisando a algum tempo porém ném aqui no fórum nem em outra parte consegui algo que se enquadrasse na minha necessidade que é a seguinte

      Tenho um servidor PFSENSE que se encontra na borada da minha rede com duas placas de rede físicas conectadas nele, porém na minha rede eu tenho um router wi-fi que disponibiliza conexão aos meus dispositivos sem fio notebook etc, ele que faz tudo em relação a senhas, porém preciso que quem realize essas senhas seja o meu PFSENSE e também trabalho com autenticação e está gerando dificuldades para trabalhar assim, então preciso criar na mesma placa LAN 2 Vlan:
      Vlan01-> Cabeada e proxy autenticado
      Vlan02 -> wi-fi e proxy transparente com captive portal possibilitando a troca de senha via captive portal

      Obs.: posteriormente após testes serem conclusivos vamos ter que trabalhar com integração com o AD ou LDAP.

      Segue imagem de exemplo da minha rede.
      rede.jpg
      rede.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • D
        DavidsonJorge
        last edited by

        Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

        Acredito que vc precisaria de 2 LANs e 1 WAN:

        A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

        A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

        Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

        No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
        Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

        Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

        Resumindo:

        Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
        Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.

        1 Reply Last reply Reply Quote 0
        • D
          diegoportosuporte
          last edited by

          @DavidsonJorge:

          Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

          Acredito que vc precisaria de 2 LANs e 1 WAN:

          A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

          A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

          Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

          No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
          Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

          Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

          Resumindo:

          Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
          Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.

          Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .

          Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
          No caso fazer isso ligando sem precisar de um SW.

          Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.

          1 Reply Last reply Reply Quote 0
          • D
            DavidsonJorge
            last edited by

            @diegoportosuporte:

            @DavidsonJorge:

            Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

            Acredito que vc precisaria de 2 LANs e 1 WAN:

            A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

            A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

            Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

            No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
            Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

            Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

            Resumindo:

            Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
            Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.

            Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .

            Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
            No caso fazer isso ligando sem precisar de um SW.

            Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.

            Cara, se vc criar 2 vlans, uma para o roteador wireless e outra para rede cabeada, eu desconheço a forma de como fará para configurar o Captive Portal, pois vc ativa ele informando qual interface de rede ele irá atuar e não em qual Vlan.

            Para o Wifi do roteador funcionar, vc colocaria ele na mesma rede da LAN do pfsense e desabilitaria o DHCP, deixando apenas o DHCP do pfsense fazer o papel, fora isto não precisaria de configurar mais nada. Porém como informei, não sei como faria no caso de Vlan e captive portal.

            Já a parte de integração com AD, na versão 2.3.2 é tranquilo de fazer, tenho configurado e operando aqui, qualquer dúvida pode mandar uma mensagem aki.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.