2 WAN 1 LAN
-
Buena tarde espero poder explicarme:
Hardware tres tarjetas de red, switch cisco sg 2000 unos puntos de acceso ubiquiti lite.
De la cuales dos tarjetas son para los dos proveedores de internet uno dedicado (10mb) y otro normal como el de casa (20mb), y la tercera para la LAN, mi pfsense funciona bien, no tengo problemas, pero quiera poder tener internet para la empresa y para invitados en los puntos de acceso, pero el de la red de invitados salga por mi proveedor de internet normal de 20mb alguien puede orientarme como podría lograrlo. -
Busca/Lee acerca de "Policy Routing"
https://docs.netgate.com/pfsense/en/latest/routing/directing-traffic-with-policy-routing.html
-
buenas, lo que podes hacer es lo siguiente, creas un Vlan en el pfsense, una ves creada esto te permite crear una interfaz de esa vlan, y la tratas como si fuera una placa mas, le asignas IP fija fuera del rango de la LAN, le asignas DHCP y reglas de Firewall, dentro de la configuracion del Firewall ingresas a la opcion avanzada y hay una opcion que te permite seleccionar la puerta de enlace en tu caso el ISP que prefieras.
Ahora tenes que configurar los AP Ubiquiti, estos tienen la opcion de asignar numero de VLAN en la red Wifi que difunden, tenes que colocar la misma que creaste en el PfSense.
Entonces te queda una Wifi (Empresa), para uso de la empresa sin Vlan, y la Red Wifi (Invitados) con un Vlan asignado, todos los que se conecten a la Wifi Invitados el AP les pone en la cabecera la etiqueta de la Vlan, el PfSense rutea por la interface que antes creaste, incluso de esta manera los invitados no ven los recursos de la red LAN de la empresa, porque tienen otro numero de IP.
Espero que te sirva.