Организация сети
-
необходимо реализовать возможность предоставления некоторым абонентам доступ к внутренней корпоративной сети, некоторым доступ к интернету, некоторым и то и другое, но при этом чтобы они были в одной локальной сети. возможно ли это сделать на базе pfsense?
пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеале
-
ну столько умных людей, неужели ни одной идеи за весь день :)
-
Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.
-
Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.
Вот я и не соображу как эти правила сделать, к тому же как сделать чтобы одновременно лазило в интернет и во внутреннюю сеть… как мультван это не работает...
-
как мультван это не работает.
И не должно.
По вашей схеме
192.168.0.0/24 - LAN
10.x.x.x/24 - OPT1 (LAN1)
80.x.x.x - WANЧитаем статью:
http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.htmlЗадача для начала - добиться взаимной видимости LAN и OPT1 и доступа обеих сетей в интернет.
Рулить доступом будете потом. -
возможно ли это сделать на базе pfsense?
пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеалеИмхо
1. Зарезервируйте в дхцп адреса http://www.thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html
Запретите менять мак и IP на лок. машинах.2. Разделите пользователей на группы создав алиасы http://www.thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
3. Один из способов с двумя LAN (вам уже написали) http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
Второй способ пролетал в форуме.4. Далее вам останется, средствами брендмауера - запретить или разрешить ходить в интернет и во вторую локалку группам IP (алиасам).