Configuração Pfsense numa faculdade
-
Pessoal. Sou iniciante no Pfsense, mas quero aprender.
Preciso configurar o Pfsense em uma faculdade. Nessa faculdade tem a rede normal, onde estão conectados os computadores dos laboratórios + parte administrativa. E tenho uma rede wifi, que é liberada para os alunos. Tanto a rede cabeada quanto os roteadores wifi estão ligados nos switchs.
A minha primeira dúvida é como configurar o pfsense como um roteador para liberar mais de 254 ips, pois há muitos alunos, nessa rede cabeada e wifi?
A segunda dúvida é como fazer uma balanceamento para dividir a velocidade entre esses ips.
A terceira dúvida, precisaria bloquear o acesso a alguns sites, como facebook, youtube, etc…porém liberá-los para os ips da parte administrativa. Como se o bloqueio fosse feito para os alunos que usam o laboratório e a rede wifi. Nesse caso não sei se daria para deixar a rede DHCP pros alunos, mas com ips estáticos para a rede cabeada.
E por último, é necessário alguma configuração especial para impressoras ligadas em rede? Não temos servidor, então a impressora está compartilhada por ela mesmo.
Bom. É isso. Já pesquisei, mas não encontro esse tipo de configuração. Principalmente para a parte dos diversos ips que necessito.
Valew pessosas
-
Olá, seja bem vindo.
Primeiro gostaria de sugerir que tenha uma máquina de testes;
Depois olhe todos os tópicos fixos no fórum, onde tem muita informação, muitas das quais são as que você precisando.Esgote tudo o que puder aprender das postagens anteriores, e depois com aquilo que não conseguiu fazer funcionar você pode ir abrindo tópicos específicos para acada assunto.
Sei que estou parecendo muito chato, mas é complicado te passar todas as informações para você em um único post.
Eu mesmo passei pelo mesmo que você, estude tudo que puder, assista vídeos, etc.Não desista, o conhecimento "custa caro";
Abraço.
-
Para liberar mais que 254 ips você pode configurar a sua subrede, se hoje estiver como \24 (255.255.255.0) você pode deixar \23 (255.255.254.0) caso estiver usando o 192.168.1.0 com a subrede \23 vai do ip 192.168.1.1 ao 192.168.2.254.
Na questão de separar as redes, o seu switch é gerenciavel para criar vlans? Se não, aconselho separar a rede adm em outro switch e ligar em outra interface no pfsense e efetuar as devidas configurações, como as liberações de sites e roteamentos.
Se a rede alunos ficar separada é só ligar o AP e configurá-lo de modo que o pfsense distribua os ip's, bloqueios de sites, etc. Os bloqueios podem ser efetuados com proxy+regras de firewall.
As impressora é só ficar na mesma rede que as maquinas que irão imprimir que estará tudo certo.
E como o Tomas Waldow disse, no forum tem bastante coisa… você não vai achar nada pronto do jeito que precisa, o negócio é pesquisar, testar e estudar.