Duas pools DHCP na mesma LAN
-
Bom dia pessoal.
Estou em um cliente onde ele precisa separar o trafego de dispositivos moveis(celulares) da rede corporativa, ele não tem dispositivos gerenciaveis para separação via VLAN e não tem como sair com cabeamento por outra interface do pfsense.
Pensei no seguinte(posso estar errado): Em uma empresa q trabalhei, tinhamos um firewall linux(slackware) onde o cara q o administrava criou uma segunda faixa de dhcp na rede, essa faixa não 'falava com ninguem' da rede corporativa(rede essa que tinha amarração de IP/MAC), apenas saia para internet e com banda limitada.. Aqui já estou usando os dispositivos corporativos com MAC atrelado a IP no pfsense.
tem como criar um segundo range de dhcp e com regras de firewall impedir essa rede de falar com a rede corporativa, só sair pra internet e com banda limitada???
#IdéiasdeMaluco
-
Possível é mas o conceito de segurança por obscuridade é muito falho. A implementação do dhcp server do pfSense não permite essa configuração.
Você vai precisar subir o dhcp em outro server e adicionar a segunda rede como ip alias na lan do firewall e em seguida criar as regras lembrando que LAN NET será somente a primeira faixa.
