Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 Lans

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 5 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegogyn
      last edited by

      Olá a todos,

      Estou com o seguinte firewall:

      pfSense 2.0.1 (192.168.200.254)
      Squid 2.7.9 pkg v.4.3.1 + HAVP (Autenticado via Samba)
      Squidguard1.4_2 pkg v.1.9.1
      E mais alguns recursos que vou adicionar em breve  :)

      Com 2 placas de rede:
      WAN (NO MODEM)
      LAN (REDE LOCAL com DHCP)

      Só que o chefe pediu para adicionar mais uma rede uma LAN2 para que visitantes acessem a nossa rede sem comprometer a segurança (ultimamente tem o pessoal vem trazendo notebook e principalmente tablets) e toda vez e um visitante tem que ira lá no PC dele ver se não tem virus, entrar na rede wireless com a chaves e configurar o proxy, e depois ainda tenho que tirar o proxy pq se não o pessoal fica ligando perguntando porque o pc não navega em casa!  >:(

      Agora pelo que eu aprendi do pfSense posso fazer de duas formas:

      WAN (INTERNET)
      LAN1 (REDE SEGURA SEM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
      LAN2 (REDE LIBERADA COM DHCP, COM SQUID TRANSPARENTE)
      1 - Deixar toda minha LAN1 com o SQUID autenticado e Firewall, e a LAN2 "liberada" para todos com proxy transparente, assim fica liberado e ao mesmo tempo controlo a banda larga, pois se deixar o cara fica o dia todo navegando na outra rede.

      WAN (INTERNET)
      LAN1 (REDE SEGURA COM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
      LAN2 (REDE LIBERADA SEM DHCP, COM O CAPTIVE PORTAL, SEM SQUID)
      2 - Deixar do jeito que está e adicionar a nova placa de rede com tudo liberado usando o Captive Portal, só que eu nunca usei o Captive Portal por tanto não sei se é interessante no meu caso.

      Não sei se o que eu descreve acima é possível, eu gostaria da solução mais simples possível sem mexer muito na minha configuração hoje! Sou novo no pfSense e estou fazendo os testes finais para passar para ele.

      Nas minhas pesquisas apareceu também a criação de VLAN, porem nunca mexi com isso, ainda mas no pfSense elas seriam uma alternativa viável no meu caso?

      Grato!

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        diegogyn,

        Pelo cenário e necessidades que você descreve em seu post, você tem uma clara indicação de uso do Captive Portal.

        Para saber mais sobre o recuso e como implementar, veja este tutorial: http://forum.pfsense.org/index.php/topic,42641.msg228418.html#msg228418

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • B
          breno.uni
          last edited by

          Boa Tarde Diego. Voce é de se encontrra em Goiânia? Morei ai muitos anos. Cidade maravilhosa. kk

          Vamos lá. O tutorial que o JackL lhe passou, e traduzido e alterado por mim, é uma solução ótima para se aplicar no seu cenário. Voce ainda pode fazer o uso de Vounchers para liberação de net com tempo pré-determinado. Caso precise de ajuda estamos aqui para o que for preciso.

          me add no msn tb que posso lhe indicar o caminho das pedras. Lembrando que depois precisamos voltar aqui no forum para postar a nossa solução e como ela foi desenvolvida.

          Segue: brenalencar@hotmail.com

          ATT

          Breno Alencar

          Breno Alencar | Uni Network, Informática e Soluções Integradas
          Especialista em Engenharia de Redes e Telecomunicação de Sistemas

          MTCNA + Especialização em Wireless LAN

          Redes Wireless Avançadas e Cidades Digitais

          1 Reply Last reply Reply Quote 0
          • S
            souzalinux
            last edited by

            Breno me adiciona ai

            eduardosouza.ti@gmail.com

            abs

            Souza Linux

            1 Reply Last reply Reply Quote 0
            • B
              breno.uni
              last edited by

              ADD Eduardo. AGuardando sua entrada.

              Abraços e prazer.

              ATT

              Breno Alencar

              Breno Alencar | Uni Network, Informática e Soluções Integradas
              Especialista em Engenharia de Redes e Telecomunicação de Sistemas

              MTCNA + Especialização em Wireless LAN

              Redes Wireless Avançadas e Cidades Digitais

              1 Reply Last reply Reply Quote 0
              • D
                diegogyn
                last edited by

                kkkkkkkkkkkkkk
                Como tu sabe que eu sou de Goiânia? (Já vou add no msn)

                Sobre o captive coloquei a pl de rede e fiz de acordo com o tutorial, funcionou 100%!

                Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?

                Abcs!

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @diegogyn:

                  kkkkkkkkkkkkkk
                  Como tu sabe que eu sou de Goiânia? (Já vou add no msn)

                  diegogyn = diego + gyn  ;)

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • JackLJ
                    JackL
                    last edited by

                    @diegogyn:

                    Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?

                    of course yes!

                    O DHCP Server pode "servir" a qualquer segmento de rede ligado a qualquer interface de rede do pfSense.

                    Abraços!
                    Jack

                    Treinamentos de Elite: http://sys-squad.com
                    Soluções: https://conexti.com.br

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.