Pfsense - Duas Lans com filtragens diferentes



  • Meu cenario é o seguinte: Tenho uma WAN e duas Lans. Uma Lan de computadores cabeados(192.168.10.0/24) e outra Lan de rede wifi com 10 AP Wifi (192.168.11.0/24).
    Bom, na rede cabeada filtro perfeitamente por conteudo usando squidguard com proxy transparente e certificado em cada estacao, pois no squid esta ativado apenas a Lan dos computadores (192.168.10.0/24). Gostaria de filtrar tambem a Lan da rede de wifi, porem com duas especificaçoes:
    1 - Nao posso usar certificado nos celulares pois sempre tem convidados e nao tem como ficar toda hora instalando certificado.
    2 - Gostaria de filtrar a Lan computadores com um determinado tipos de conteudos e a Lan wifi com outros tipos de conteudos, ou seja o squid filtrar duas lan com conteudos independente.

    Li um outro post sobre o E2GUARDIAN, podem me dar uma ideia para esse cenario? ate pensei em deixar a wifi do jeito que esta, sem filtrar, porem so controlar a banda para nao consumir toda banda da WAN .



  • Com o E2Guardian você consegue usar proxy transparente e não se faz necessário instalar o certificado em cada máquina/celular. E pode fazer o grupo da LAN e outro grupo para a LAN@ (WiFi) assim cada um vai ter a sua própria filtragem.



  • @bravo-gyn Você pode mudar o modo transparente com Splice All para não precisar usar o certificado instalado.

    Para fazer filtro diferentes, crie dois grupos e cadastre a rede em cada um e aplique os filtros, e deixa a Common como Deny no squidGuard.

    No e2Guardian pode ser feito de forma semelhante.



  • Amigos @obmor e @tomaswaldow testei as dicas de voces...as duas funcionaram e me atenderam perfeitamente. Optei usar pelo squidGuard por ja estar implementado. Agradeco a voces pela ajuda. Obrigado !!!!