Ajuda em problema/dúvida



  • Olá estava pesquisando a algum tempo porém ném aqui no fórum nem em outra parte consegui algo que se enquadrasse na minha necessidade que é a seguinte

    Tenho um servidor PFSENSE que se encontra na borada da minha rede com duas placas de rede físicas conectadas nele, porém na minha rede eu tenho um router wi-fi que disponibiliza conexão aos meus dispositivos sem fio notebook etc, ele que faz tudo em relação a senhas, porém preciso que quem realize essas senhas seja o meu PFSENSE e também trabalho com autenticação e está gerando dificuldades para trabalhar assim, então preciso criar na mesma placa LAN 2 Vlan:
    Vlan01-> Cabeada e proxy autenticado
    Vlan02 -> wi-fi e proxy transparente com captive portal possibilitando a troca de senha via captive portal

    Obs.: posteriormente após testes serem conclusivos vamos ter que trabalhar com integração com o AD ou LDAP.

    Segue imagem de exemplo da minha rede.



  • Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

    Acredito que vc precisaria de 2 LANs e 1 WAN:

    A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

    A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

    Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

    No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
    Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

    Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

    Resumindo:

    Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
    Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.



  • @DavidsonJorge:

    Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

    Acredito que vc precisaria de 2 LANs e 1 WAN:

    A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

    A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

    Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

    No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
    Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

    Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

    Resumindo:

    Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
    Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.

    Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .

    Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
    No caso fazer isso ligando sem precisar de um SW.

    Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.



  • @diegoportosuporte:

    @DavidsonJorge:

    Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução:

    Acredito que vc precisaria de 2 LANs e 1 WAN:

    A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações.

    A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2.

    Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2.

    No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2.
    Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense.

    Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1.

    Resumindo:

    Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão.
    Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal.

    Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro .

    Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada.
    No caso fazer isso ligando sem precisar de um SW.

    Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema.

    Cara, se vc criar 2 vlans, uma para o roteador wireless e outra para rede cabeada, eu desconheço a forma de como fará para configurar o Captive Portal, pois vc ativa ele informando qual interface de rede ele irá atuar e não em qual Vlan.

    Para o Wifi do roteador funcionar, vc colocaria ele na mesma rede da LAN do pfsense e desabilitaria o DHCP, deixando apenas o DHCP do pfsense fazer o papel, fora isto não precisaria de configurar mais nada. Porém como informei, não sei como faria no caso de Vlan e captive portal.

    Já a parte de integração com AD, na versão 2.3.2 é tranquilo de fazer, tenho configurado e operando aqui, qualquer dúvida pode mandar uma mensagem aki.


Log in to reply