Captive portal em placa de rede dedicada
-
Seguem as telas, estou quebrando a cabeça para tentar fazer isso funcionar em placa de rede dedicada só para o Captive portal, pois não quero que os usuários (Cabeados) na LAN1 (192.168.3.0/16) passem pelo Captive, e sim apenas os que estiverem conectados pela LAN2 (192.168.4.0/16)
-
A mascara de rede da LAN está com /16 sua rede é essa mesmo?
Se você quer entregar IP para a LAN2 precisa ativar o DHCP Server na LAN2 e não na LAN.
Está confuso sua configuração.
-
Toda internet sai desse equipamento Pfsense, e tenhos outros ranges de IP 192.168.0.x, 192.168.9.x,192.168.10.x, que passam por esse equipamento é preciso deixar a mascara de rede (255.255.0.0) para que o firewall entenda esses ranges e que eu possa liberar portas para encaminhamento das portas desses ranges citados, a LAN (192.168.3.x) gera ips para todos os usuários cabeados, lembrando que os ranges todos citados acima também é cabeada, existe essa diferenciação de range pois um range é para sistema estacionamento (100 equipamentos - sendo que apenas 3 equipamentos desse usam net para sincronização servidores externos) , outro range são de câmeras de segurança (250 câmeras), aonde existe conexão a todos os gravadores (10 no total), por isso é bem complexo e preciso trabalhar com mascaramento /16, e o que preciso é que o captive portal funcione numa placa a parte para poder ligar todos os acess point (4 total) nessa LAN2 para poder ter controle maior, porem que se conectar por essa LAN2 tenha acesso a equipamentos (impressoras,pastas de compartilhamentos) da LAN (192.168.3.x), conseguiu ver o cenário ?
-
Sim, você precisa configurar o DHCP nessa interface (LAN2) e não la LAN e deixar ela separada da switch onde está a LAN ou fazer VLANs.
-
mas os equipamentos conectados na LAN (192.168.3.x) são do meu range do AD/GPO e alguns são DHCP´s e outros estão fixados no DHCP server do pfsense, então não poderia desabilitar o DHCP da LAN, até tentei criar DHCP na LAN2, porém começou a gerar ip´s do dhcp da LAN2 na LAN, dai acabou com tudo, pq dai os equipamentos do dhcp começaram a pegar gateway padrão da LAN2(192.168.4.x) na LAN (192.168.3.x), vou pesquisar sobre VLAN, mais muito obrigado até o momento pela ajuda!
-
Mas não é para ficar separado? Como vai ficar separado se está na mesma interface?
Não tem como você fazer isso na mesma interface.
-
Pelo que li, o erro da sua configuração está na mascara de rede. Um /16(255.255.0.0) "engole todas as suas 192.168 de usa vez só
192.168.3.x, 182.168.4.x são redes distintas se utilizar a mascara /24(255.255.255.0)
-
fiz o seguinte, criei VLAN e dhcp ativado para ela (192.168.5.x) e redirecionei LAN2 para Vlan, porem o captive portal nao consegue acessar BD dele pois no dhcp 192.168.5.0/24 não consegue conectar no banco do captive portal que esta no 192.168.3.0/16
-
Fernando,
Se qualquer uma das suas redes 192.168 estiver usando o /16 como mascara, você já vai ter problemas de comunicação.
Se não puder diminuir sua lan para /24, sugiro usar outra faixa nas outras redes (10.0.x.y/24) por exemplo.
-
Marcelloc / Tomas Waldow - Obrigado pelos auxílios, resolvi criando a rede 10.0.0.0/24 habilitando DHCP para esta LAN e mantive a 192.168.3.0/16 intacta, conforme a dica do Marcelo, não havia tentado isso antes, muito obrigado, ficou tudo beleza e funcionando 100% conforme eu estava imaginando.
