AJUDA COM REDE INTERNA E REDE VISITANTE
-
Olá senhores! Não tenho muito conhecimento do pfsense e nem de redes, gostaria da ajuda ou opinião de vcs.
Meu pfsense tem 2 wan e uma lan, tem a rede interna com mascara 192.168.0.0/24 e dentro dessa faixa tem um ip 192.168.0.102 onde tenho uma regra no meu firewall que desvia 2 megas para esse ip, ele é um router que é pra visitantes, esse router gerar outra faixa de IP e controla o acesso, porém nos finais de semana esse router recebe muito acesso, cerca de 70 host, a maioria android, só que ele acaba deixando alguns host sem internet, mesmo eu liberando mais internet para o router. Acredito que ele esteja fazendo uma má distribuição de banda.Queria saber se tem alguma forma de quem liberar e administrar a minha rede ser meu pfsense, de modo que que os visitantes não vejam os host da minha rede interna e de certa forma fazer um controle de banda automático para não deixar ninguém sem internet
Desde já agradeço!
-
Eu separaria as redes com VLAN.
-
Foi o que eu pensei tmb, porém para isso eu teria que ter um switch gerenciável, coisa que não tenho, seu colocar mais uma placa de rede lan no meu PFSENSE dá certo?
-
Sim, liga o AP nessa placa e faça outra rede.
-
Mas os usuários externos vão se comunicar com os internos?
tem como limitar a banda para esse AP ? -
Deixa esse AP em modo bridge e o pfsense entregando IP/DNS etc…
P/ controlar banda vc vai em firewall/traffic shaper/limiter... depois cria uma regra na interface do AP e seta o limiter q vc criou
-
Muito obrigado! :) , vou testar aqui depois dou a resposta
-
Não esqueça de deixar marcado as opções de BLOCK na interface de convidados.