Regra no Pfsense
-
Pessoal boa tarde, estou precisando de uma ajuda de vocês. Na minha empresa tenho um Pfsense rodando direitinho. Aqui eu tenho 3 roteadores, que são para acesso a internet para os cliente, em que eu conecto um cabo da minha rede interna na WAN dos roteadores, e la eu fixo um EX: 192.168.5.11, 192.168.5.12, 192.168.0.13. É o próprio roteador que distribui os IP para os maquina dos cliente, ativei o DHCP dele em outra faixa de IP EX: 10.0.0.1 10.0.0.2 10.0.0.3. No próprio roteador tem uma opção de bloquear acessos pela WAN e LAN deles. Quando tento acessa alguma maquina pelo nome dela EX: \brasil ou mesmo pingar como o nome ou IP não acessa, mas quando coloco o IP ai consegue enxergar a maquina EX: \192.168.5.89. Eu gostaria de saber se é possível criar uma regra no pfsene para bloquear qualquer acesso aos Ips que estão configurados nos roteadores.
Aguardo a resposta de vocês e Obrigado. :)
-
Aonde esta o pfsense nesta estrutura?
você consegue fazer um desenho da sua rede para facilitar o entendimento?
-
O Pfsense é o Gateway aqui da minha empresa. É ele que recebe a internet e distribui a internet. Aqui no Pfsense tem rodando o Squid e SquidGuard. No Squidguard, em grups ACL, tem todos os setores aqui e com os seu receptivos computadores, tem ate uma grupo só pra os IP dos roteadores. O DHCP da minha rede vem do Windows 2008, e não do Pfsense, que tem ainda AD E DNS. Quando eu fui testar a rede sem fio pra vê essa questão se quando conectado a ela, podia acessar os servidores aqui da empresa, eu testei o ping e não pingou pra os servidores, colando tanto o nome ou IP da maquina não pinga. já com o \ pelo nome não encontra, mas pelo IP encontra. Entendeu?
-
É o próprio roteador que distribui os IP para os maquina dos cliente
O DHCP da minha rede vem do Windows 2008.
Desenhe um diagrama ou use paragrafos para descrever seu ambiente, a primeira descrição não bate com a segunda.
link para ferramenta gratuita e online:
http://www.diagram.ly/ -
Show de bola a ferramenta para fazer diagramas =D.
-
Olha ta ai o diagrama. Tentei fazer da maneira mais explicada possivel. espero que você entenda. Abraço.
-
Você só consegue isolar os usuarios do access point colocando outra placa de rede no pfsense em seguida espetar o ap nela.
O firewall não tem como interferir no trafego interno da rede. você não deve estar conseguindo pingar por conta do firewall do windows e não do pfsense.
Se o seu switch for capaz de fazer vlans, voce só precisa segmentar sua rede para ter este nivel de controle.