2 Lans



  • Olá a todos,

    Estou com o seguinte firewall:

    pfSense 2.0.1 (192.168.200.254)
    Squid 2.7.9 pkg v.4.3.1 + HAVP (Autenticado via Samba)
    Squidguard1.4_2 pkg v.1.9.1
    E mais alguns recursos que vou adicionar em breve  :)

    Com 2 placas de rede:
    WAN (NO MODEM)
    LAN (REDE LOCAL com DHCP)

    Só que o chefe pediu para adicionar mais uma rede uma LAN2 para que visitantes acessem a nossa rede sem comprometer a segurança (ultimamente tem o pessoal vem trazendo notebook e principalmente tablets) e toda vez e um visitante tem que ira lá no PC dele ver se não tem virus, entrar na rede wireless com a chaves e configurar o proxy, e depois ainda tenho que tirar o proxy pq se não o pessoal fica ligando perguntando porque o pc não navega em casa!  >:(

    Agora pelo que eu aprendi do pfSense posso fazer de duas formas:

    WAN (INTERNET)
    LAN1 (REDE SEGURA SEM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
    LAN2 (REDE LIBERADA COM DHCP, COM SQUID TRANSPARENTE)
    1 - Deixar toda minha LAN1 com o SQUID autenticado e Firewall, e a LAN2 "liberada" para todos com proxy transparente, assim fica liberado e ao mesmo tempo controlo a banda larga, pois se deixar o cara fica o dia todo navegando na outra rede.

    WAN (INTERNET)
    LAN1 (REDE SEGURA COM DHCP, COM SQUID AUTENTICADO E LOGANDO NO SAMBA)
    LAN2 (REDE LIBERADA SEM DHCP, COM O CAPTIVE PORTAL, SEM SQUID)
    2 - Deixar do jeito que está e adicionar a nova placa de rede com tudo liberado usando o Captive Portal, só que eu nunca usei o Captive Portal por tanto não sei se é interessante no meu caso.

    Não sei se o que eu descreve acima é possível, eu gostaria da solução mais simples possível sem mexer muito na minha configuração hoje! Sou novo no pfSense e estou fazendo os testes finais para passar para ele.

    Nas minhas pesquisas apareceu também a criação de VLAN, porem nunca mexi com isso, ainda mas no pfSense elas seriam uma alternativa viável no meu caso?

    Grato!



  • diegogyn,

    Pelo cenário e necessidades que você descreve em seu post, você tem uma clara indicação de uso do Captive Portal.

    Para saber mais sobre o recuso e como implementar, veja este tutorial: http://forum.pfsense.org/index.php/topic,42641.msg228418.html#msg228418

    Abraços!
    Jack



  • Boa Tarde Diego. Voce é de se encontrra em Goiânia? Morei ai muitos anos. Cidade maravilhosa. kk

    Vamos lá. O tutorial que o JackL lhe passou, e traduzido e alterado por mim, é uma solução ótima para se aplicar no seu cenário. Voce ainda pode fazer o uso de Vounchers para liberação de net com tempo pré-determinado. Caso precise de ajuda estamos aqui para o que for preciso.

    me add no msn tb que posso lhe indicar o caminho das pedras. Lembrando que depois precisamos voltar aqui no forum para postar a nossa solução e como ela foi desenvolvida.

    Segue: brenalencar@hotmail.com

    ATT

    Breno Alencar



  • Breno me adiciona ai

    eduardosouza.ti@gmail.com

    abs



  • ADD Eduardo. AGuardando sua entrada.

    Abraços e prazer.

    ATT

    Breno Alencar



  • kkkkkkkkkkkkkk
    Como tu sabe que eu sou de Goiânia? (Já vou add no msn)

    Sobre o captive coloquei a pl de rede e fiz de acordo com o tutorial, funcionou 100%!

    Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?

    Abcs!



  • @diegogyn:

    kkkkkkkkkkkkkk
    Como tu sabe que eu sou de Goiânia? (Já vou add no msn)

    diegogyn = diego + gyn  ;)



  • @diegogyn:

    Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?

    of course yes!

    O DHCP Server pode "servir" a qualquer segmento de rede ligado a qualquer interface de rede do pfSense.

    Abraços!
    Jack


Locked