Увидит ли pfSense двухпортовую китайскую сетевm
-
Доброго.
У меня это реализовано так.
Имеются ви-фи роутеры, перешитые в LEDE. Работают как простые AP.
На них. настроены Рабочая и Гостевая сети. Рабочая по умолч. выкл. - вкл. только по запросу. Обе не ведут вещание SSID.
Гостевые ограничены правилами iptables на роутере доступом только в Интернет - в раб. сеть не попадешь и на интерфейс роутера тоже.
Также вкл. расписание, к-ое выкл. ви-фи вообще после окончания раб. дня и в выходные. Перед началом раб. дня в будни. Гостевая сеть автоматом по расписанию вкл.
Плюс для Гостевой сети исп-ся белый список МАС-адресов устройств сотрудников.Доступ к портам, адресам в Интернете для Гостевой сети рулится правилами fw пф на LAN (т.е. торренты не покачаешь).
Принудительно завернуты на пф все dns-запросы - свои ДНС (так просто) не попользуешь. Завернуты и NTP-запросы.
Настроен лимитер для Гостевой сети - весь канал не выгребешь.P.s. В будущем подкл. к ви-фи будет реализовано с пом. radius-аутентификации в AD.
P.p.s. Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE. Кому интересна реализация по моему примеру - милости просим ::)
-
Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE.
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.сейчас подумал, что второй канал можно провести через роутер (одновременно раздавая ВиФи), и через LAN воткнуться в pfSense. Для этого всё равно WAN нужно поднять в pfSense?
Неясно, как вы собираетесь WAN воткнуть в LAN. Имеется в виду LAN-порт роутера->OPT1(WAN2) pfSense? Если так - да, работать будет, но:
1. Зависимость от качества роутера
2. Двойной NAT
3. Wi-Fi будет работать только с одним провайдером.Правильно вам советуют перевести Wi-Fi в режим точки доступа.
И да, без OPT1(WAN2) или организации VLAN второго провайдера вы не подключите.
-
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.
Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.
-
-
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.
Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.
кстати:
The merging of LEDE back into OpenWrt has been in the works for over a year and IIRC, the OpenWrt name is being retained, however LEDE’s code base will replace OpenWrt’s
https://forum.lede-project.org/t/lede-branding-changed-to-openwrt-whats-going-on/9481/3Не WAN в LAN, а так примерно )
Тогда в сети будет 2 шлюза выхода в интернет - pfSense и TPlink.
Ничем хорошим это не кончится. Если, конечно, я верно понял рисунок. -
Тогда в сети будет 2 шлюза выхода в интернет - pfSense и TPlink.
Ничем хорошим это не кончится. Если, конечно, я верно понял рисунок.Хм, а в случае параллельного подключения в pfSense с двумя сетевухами разве не два шлюза будет? Дорисовал чуток )
-
Со стороны pfsense смотрящей в роутер будет не LAN, а второй WAN.
Тогда для pfSense будет 2, что вам и требуется. Для локальной сети - 1, IP LAN pfSense.
Тогда будет доступен dualwan.Если действвовать по вашей схеме - получим 2 LAN, каждая со своим интернетом, маршрутизатором между которыми - pfSense. Это ваша цель?
-
2 nikhop
Не любите моск. Втыкайте вторую сетевую в пф и настраивайте второй ВАН.
Ви-фи роутер - в ЛАН и настраивайте как простую AP. -
2 nikhop
Не любите моск. Втыкайте вторую сетевую в пф и настраивайте второй ВАН.
Ви-фи роутер - в ЛАН и настраивайте как простую AP.Задумка была в том, чтобы был для отдельного пользования 2 внешний ip адрес, чтобы им пользоваться через WIFI.
-
Задумка была в том, чтобы был для отдельного пользования 2 внешний ip адрес, чтобы им пользоваться через WIFI
Это легко реализуется самим pfSense. Создаете правило выше, чем правило с группой шлюзов, где source - алиас с LAN IP, нужными для "отдельного пользования", а шлюз - шлюз второго провайдера.