Regra no Pfsense



  • Pessoal boa tarde, estou precisando de uma ajuda de vocês. Na minha empresa tenho um Pfsense rodando direitinho. Aqui eu tenho 3 roteadores, que são para acesso a internet para os cliente, em que eu conecto um cabo da minha rede interna na WAN dos roteadores, e la eu fixo um EX: 192.168.5.11, 192.168.5.12, 192.168.0.13. É o próprio roteador que distribui os IP para os maquina dos cliente, ativei o DHCP dele em outra faixa de IP EX: 10.0.0.1 10.0.0.2 10.0.0.3. No próprio roteador tem uma opção de bloquear acessos pela WAN e LAN deles. Quando tento acessa alguma maquina pelo nome dela EX: \brasil ou mesmo pingar como o nome ou IP não acessa, mas quando coloco o IP ai consegue enxergar a maquina EX: \192.168.5.89. Eu gostaria de saber se é possível criar uma regra no pfsene para bloquear qualquer acesso aos Ips que estão configurados nos roteadores.

    Aguardo a resposta de vocês e Obrigado.  :)



  • Aonde esta o pfsense nesta estrutura?

    você consegue fazer um desenho da sua rede para facilitar o entendimento?



  • O Pfsense é o Gateway aqui da minha empresa. É ele que recebe a internet e distribui a internet. Aqui no Pfsense tem rodando o Squid e SquidGuard. No Squidguard, em grups ACL, tem todos os setores aqui e com os seu receptivos computadores, tem ate uma grupo só pra os IP dos roteadores. O DHCP da minha rede vem do Windows 2008, e não do Pfsense, que tem ainda AD E DNS. Quando eu fui testar a rede sem fio pra vê essa questão se quando conectado a ela, podia acessar os servidores aqui da empresa, eu testei o ping e não pingou pra os servidores, colando tanto o nome ou IP da maquina não pinga. já com o \ pelo nome não encontra, mas pelo IP encontra. Entendeu?



  • @babingthon:

    É o próprio roteador que distribui os IP para os maquina dos cliente

    @babingthon:

    O DHCP da minha rede vem do Windows 2008.

    Desenhe um diagrama ou use paragrafos para descrever seu ambiente, a primeira descrição não bate com a segunda.

    link para ferramenta gratuita e online:
    http://www.diagram.ly/



  • Show de bola a ferramenta para fazer diagramas =D.



  • Olha ta ai o diagrama. Tentei fazer da maneira mais explicada possivel. espero que você entenda. Abraço.




  • Você só consegue isolar os usuarios do access point colocando outra placa de rede no pfsense em seguida espetar o ap nela.

    O firewall não tem como interferir no trafego interno da rede. você não deve estar conseguindo pingar por conta do firewall do windows e não do pfsense.

    Se o seu switch for capaz de fazer vlans, voce só precisa segmentar sua rede para ter este nivel de controle.


Locked