Separar rede Wifi da Rede normal.
-
Bom dia, tenho o seguinte cenário, aqui na empresa..
Pfsense
WAN1- Fibra
WAN2- Fibra
WAN3- Radio
WAN4 - Fibra
LAN - 10.1.1.4Rede 10.0.0.0 /8
Devido alguns problemas que estamos tendo com a rede WIFI, gostaria de tirar esta rede da minha LAN e criar uma nova em um range diferente e usar uma das placas disponíveis do pfsense, e colocar ele exclusivo, e atribuindo este range na WIFI, e usando o pfsense como DHCP desta rede..
Minha rede é uma rede Unify, temos 9 APS, temos o Keycoud, mas não temos o gateway da Unifi - meu objetivo é evitar de comprar :)
Deve ser algo bem simples fazer isto, mas estou tomando um pau, pq nunca fiz isto..
Na nova plca ativei ela como nome WIFY IP 172.168.100.254/24 e habilitei o DHCP da rede, e esta distribuindo IP.. Criei uma regra padrão ne firewall, liberando portas e protocolo, e esta navegando a internet.. O Meu problema q tenho notes q usam wifi, e não conseguem acessar meu servidor.. na rede 10 e vice-versa, aqui que esta meu problema.. :(
Nos ping dentro da rede wifi, chego ateh o outro gateway da outra plca, no pfsense, mas não sigo adiante.. Não sei se neste caso tenho q usar alguma rota, Mas nos meus gateways da lan, não tenho criado gateway com ips da lan, são da wans... Então não quiz criar estes gateways, para não criar outro problema.. Porque não sei se eh necessário..
Creio eu que seja algum detalhe, ou não também, por isto que peço ajuda para vocês.
Fico no aguardo, e obrigado pela atenção Inacio Barreto
-
@inacio-barreto said in Separar rede Wifi da Rede normal.:
Devido alguns problemas que estamos tendo com a rede WIFI, gostaria de tirar esta rede da minha LAN e criar uma nova em um range diferente e usar uma das placas disponíveis do pfsense, e colocar ele exclusivo, e atribuindo este range na WIFI, e usando o pfsense como DHCP desta rede..
Ok, já que tem placas de rede sobrando. não precisa usar VLAN, sendo que o APs da unifi suportam essa possibilidade. Sendo assim, caso configurasse vlans nessa placa de rede sobrando, você poderia criar diversas redes WIFI.
O Meu problema q tenho notes q usam wifi, e não conseguem acessar meu servidor.. na rede 10 e vice-versa, aqui que esta meu problema.. :(
Você criou regras de firewall permitindo a rede WIFI de acessar o servidor ?
Lembre-se que em cenários MULTI-WAN, você precisa criar regras com o gateway default, e inclui-las acima das regras de acesso a Internet que usam gateway groups ou gateways específicos.
Ex: Interface LAN - Permitir Rede LAN para Rede WIFI - Gateway default, acima da regras de Internet. -
@mcury
Obrigado pela explicação... De fato, eu tinha feito a regra, mas errei coloquei WIFI Address,e na outra LAN address, corregi a falha minha e voltou a funcionar..
Na verdade sua explicação, acabou com minha duvida, referente ao gateway e rotas, pensei que tivesse q fazer, e não foi o caso, como suspeitei..Obrigado pela atenção e explicação.. É bom saber q posso usar VLANS, apensar de não conhecer muito, mas esta valendo. :)
Tenha uma boa tarde..