Dúvida no pfsense



  • pessoal quero implementar um pfsense em uma rede, depois dele ainda não sei se coloco um mikrotik etc.

    a duvida é:

    vai ser link>>pfsense>>clientes local(empresa varios setores)
    |>>clientes de filiais recebendo o sinal por ponto a ponto

    ai eu pergunto desativava o DHCP do pfsente?

    pq ai para setar os ips fixo no radio acharia melhor



  • Por favor, descreva melhor seu cenário e a dúvida, ficou confuso.



  • uma empresa(matriz), vários setores, ou seja vários computadores, essa empresa administra uma rede de motéis e hotéis e vários pontos da cidade e é na matriz que tem o monitoramento geral das câmeras nos motéis. O cenário já existe mais la ta uma bagunça só, link ruim, roteadores domésticos, sinal ruim, roteador dando loop etc, quero refazer tudo isso.

    o que vi la de servidor é o BFW

    na matriz recebe o link dedicado, repassa para toda a unidade(setores), e os motéis recebem o sinal via radio, pelas torres, só recebe em um Switch e redistribui, local e para os roteadores, para os clientes dos apartamentos.



  • Centraliza no pfSense, se possivel com VLANs, VPN, etc.



  • quantto ao DHCP, que desativar, mesmo sendo varios sertores, mais quero colocar fixo, ate pq tem uns programas especificos que só com ip fixo, vai ter o Hamachi, tem os DVRS, e fazendo os ponto a ponrto pelas torees quero colocar em suas wam ip fixo tbm.

    o que vc acha.



  • temos 32 moteis, teria que colocar 32 Pfsense para fazer a VPN?



  • @morais2707:

    temos 32 moteis, teria que colocar 32 Pfsense para fazer a VPN?

    Não precisa ser pfSense, pode qualquer que tenha suporte a OpenVPN, etc.
    Porém, uma coisa não entendi, você quer entregar internet para cada ponto? Não tem conexão em cada um deles?



  • isso amigo temos 60 mega de fibra, não a necessidade de pedir uma internet local



  • Mas para que serviria a VPN se tu iria ligar tudo via antena?



  • @morais2707:

    isso amigo temos 60 mega de fibra, não a necessidade de pedir uma internet local

    Então não entendi, voce quer centralizar o filtro de acesso a internet?



  • Morais….apenas para esclarecer: vi vc falando que possui 32 moteis e que estava pensando em ligar todos à Matriz usando ponto-a-ponto via rádio????
    É isso mesmo?
    A matriz possui visada para todas as unidades? Ou vc estava pensando em fazer estes ponto-a-ponto via fibra?



  • Amigo a maioria já são ligados,e com visada torre alta etc,
    Tem unidade que recebe outro Linksys locais, que n a necessidade,
    O meu questionamento é que na matriz recebe o Linksys Embratel entre no scwitc repassa para os setores internos e para os rádios na torre

    Não t nada , um firewalls, controlador de Band nada

    Só isso a galera ai não sei o pq n ter entendido meu argumentos



  • Boa tarde,

    Qual seria a função do mikrotik?



  • Eu queria uma ajuda de vcs, qual estrutura fazer, qual equipamento colocar etc



  • Coloca o pfsense e utilza vlans para a separação dos setores internos e clientes. Se quiser mais segurança nos acessos, faz com vpn. Os radios tu deixa em bridge e utiliza o dhcp do pfsense.



  • Pior vc que tem um programa bom que só dá certo vc com IP fixo

    Como resolveria isso



  • @morais2707:

    Pior vc que tem um programa bom que só dá certo vc com IP fixo

    Como resolveria isso

    DHCP estático.



  • No caso coloco uma sequência de como DHCP top do 10 ao 100 aí lá onde configura as ranges coloco IP fixo do 101 a xxxxxx



  • @morais2707:

    No caso coloco uma sequência de como DHCP top do 10 ao 100 aí lá onde configura as ranges coloco IP fixo do 101 a xxxxxx

    Isso mesmo.



  • @empbilly:

    @morais2707:

    No caso coloco uma sequência de como DHCP top do 10 ao 100 aí lá onde configura as ranges coloco IP fixo do 101 a xxxxxx

    Isso mesmo.

    então;

    recebo o link coloco no pfsense.
    …da Lan envio para rede local( salas-escritório, contabilidade, marketing, etc)
    ...da Lan envio para antena na torre onde vai enviar para as outras unidade.

    ou colocaria algum mikrotik ai tbm.

    pelo menos os funcionários da matriz da rede local que colocar um hotspot para eles.


Log in to reply