2 Lans
-
Olá a todos,
Estou com o seguinte firewall:
pfSense 2.0.1 (192.168.200.254)
Squid 2.7.9 pkg v.4.3.1 + HAVP (Autenticado via Samba)
Squidguard1.4_2 pkg v.1.9.1
E mais alguns recursos que vou adicionar em breve :)Com 2 placas de rede:
WAN (NO MODEM)
LAN (REDE LOCAL com DHCP)Só que o chefe pediu para adicionar mais uma rede uma LAN2 para que visitantes acessem a nossa rede sem comprometer a segurança (ultimamente tem o pessoal vem trazendo notebook e principalmente tablets) e toda vez e um visitante tem que ira lá no PC dele ver se não tem virus, entrar na rede wireless com a chaves e configurar o proxy, e depois ainda tenho que tirar o proxy pq se não o pessoal fica ligando perguntando porque o pc não navega em casa! >:(
Agora pelo que eu aprendi do pfSense posso fazer de duas formas:
WAN (INTERNET)
LAN1 (REDE SEGURA SEM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
LAN2 (REDE LIBERADA COM DHCP, COM SQUID TRANSPARENTE)
1 - Deixar toda minha LAN1 com o SQUID autenticado e Firewall, e a LAN2 "liberada" para todos com proxy transparente, assim fica liberado e ao mesmo tempo controlo a banda larga, pois se deixar o cara fica o dia todo navegando na outra rede.WAN (INTERNET)
LAN1 (REDE SEGURA COM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
LAN2 (REDE LIBERADA SEM DHCP, COM O CAPTIVE PORTAL, SEM SQUID)
2 - Deixar do jeito que está e adicionar a nova placa de rede com tudo liberado usando o Captive Portal, só que eu nunca usei o Captive Portal por tanto não sei se é interessante no meu caso.Não sei se o que eu descreve acima é possível, eu gostaria da solução mais simples possível sem mexer muito na minha configuração hoje! Sou novo no pfSense e estou fazendo os testes finais para passar para ele.
Nas minhas pesquisas apareceu também a criação de VLAN, porem nunca mexi com isso, ainda mas no pfSense elas seriam uma alternativa viável no meu caso?
Grato!
-
diegogyn,
Pelo cenário e necessidades que você descreve em seu post, você tem uma clara indicação de uso do Captive Portal.
Para saber mais sobre o recuso e como implementar, veja este tutorial: http://forum.pfsense.org/index.php/topic,42641.msg228418.html#msg228418
Abraços!
Jack -
Boa Tarde Diego. Voce é de se encontrra em Goiânia? Morei ai muitos anos. Cidade maravilhosa. kk
Vamos lá. O tutorial que o JackL lhe passou, e traduzido e alterado por mim, é uma solução ótima para se aplicar no seu cenário. Voce ainda pode fazer o uso de Vounchers para liberação de net com tempo pré-determinado. Caso precise de ajuda estamos aqui para o que for preciso.
me add no msn tb que posso lhe indicar o caminho das pedras. Lembrando que depois precisamos voltar aqui no forum para postar a nossa solução e como ela foi desenvolvida.
Segue: brenalencar@hotmail.com
ATT
Breno Alencar
-
Breno me adiciona ai
eduardosouza.ti@gmail.com
abs
-
ADD Eduardo. AGuardando sua entrada.
Abraços e prazer.
ATT
Breno Alencar
-
kkkkkkkkkkkkkk
Como tu sabe que eu sou de Goiânia? (Já vou add no msn)Sobre o captive coloquei a pl de rede e fiz de acordo com o tutorial, funcionou 100%!
Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?
Abcs!
-
kkkkkkkkkkkkkk
Como tu sabe que eu sou de Goiânia? (Já vou add no msn)diegogyn = diego + gyn ;)
-
Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?
of course yes!
O DHCP Server pode "servir" a qualquer segmento de rede ligado a qualquer interface de rede do pfSense.
Abraços!
Jack