Помогите начинающему
-
Привет Всем
Помогите начинающему советом.
Нужно организовать в отеле доступ клиентам в интернет с билингом как показано на схеме.Правильно ли я реализую даную схему?
Интерфейс WAN - подключен у модему ADSL.
LAN - подключаються к клиентам.
OPT1 - подключен к билингу та радиус серверу.
Вопрос 1. Правильно ли я вибрал использование интерфейсов LAN and OPT1. Или лучше наоборот LAN - к радиусу и OPT1 - к клиентам?Тепер интересуют правила firewall.
LAN -> any WAN
LAN -> только доступ на web страничку билинга (web сервер установлен на билинг сервере) для просмотра состояния счета.OPT1 -> any LAN для возможности подключения к клиенским компютерам та WIFI Acceess point которие будут установлени в сети LAN.
Правильно ли ход мислей или нет?
Радиус сервер та билинг работает по FreeBsd из двумя нет интерфейсами. Один смотрит на OPT1 другой в локальную сеть офиса. Как организовать доступ из локальной сети офиса в клиентскую сеть и как ето все виглядить с точки зрения безопасности особенно проникновения в локальную сеть офиса из WAN и LAN?
Заранее благодарю.
-
Мне кажется эта схема разумной за исключением одного НО - с LAN интерфейса доступна WEB морда pfSense. Может быть действительно лучше переместить клентов в OPT ?