Segmentação rede com 2lans + 1 wan
-
bom dia!!!
Preciso segmentar uma rede, não permitindo que uma faixa de ip acesse outra, porém preciso compartilhar a internet pela mesma wan. Não tenho a possibilidade de comprar um switch gerenciável, gostaria de fazer essa configuração com o pfsense, alguém sabe me dizer se é possível? Tenho 1 wan (onde entra a internet) e 2 lans. (192.168.0.0/24 e 192.168.1.0/24) as 2 lans não se enxergam (preciso q seja assim) porém não consegui compartilhar a internet com as 2 lans, funciona somente em 1. -
Uma de suas LAN com certeza tem regras liberando acesso externo. Você configurou as regras para essa interface que não navega?
-
as 2 lans não se enxergam
Se estiverem no mesmo segmento de rede, "burlar" esta limitação é trivial. Esta situação pode ser comparada como diziam antigamente "cachorro amarrado com linguiça".
Um switch gerenciável custa por volta de 800 reais, as vezes até menos.
você pode tentar colocar um switch simples para uma rede e outro switch para a outra.Se ainda sim, a "segurança por obscuridade" não é problema para você, confira no pfsense suas regras de firwall na lan, seus ips virtuais e seus nats, principalmente o de saída.
att,
Marcello Coutinho -
Obrigado, farei os testes