4. Permitir acceso de una IP solo a internet

Permitir acceso de una IP solo a internet

  • D

    Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

    • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
    • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

    ¿Sabéis que puedo hacer?

    0
  • D

    @Dismuntel:

    Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

    • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
    • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

    ¿Sabéis que puedo hacer?

    Yo te recomendaria crear un vlan para cada red aparte.
    EJ:
    1- Vlan 10, tu AP de la empresa que esta con usuario y contraseña.
    2- Vlan 20, para el AP de la sala de reuniones. asi los separas en redes distintas.
    Bueno en caso que tus switch no soporten Vlan. puedes habilitar una tarjeta de red nueva en el pfsense y conectarlo directo a ese punto en caso que te soporten los metros de cable. Si no comprendes muy bien el concepto de vlan se abrio un hilo bastante practico sobre este. http://forum.pfsense.org/index.php/topic,47388.0.html
    saludos

    0
  • A

    Creo que la opcion mas viable es la de colocar una nueva tarjeta en el Server y configurarla como un segmento mas de la red. Ademas de crear las reglas necesarias para bloquear el acceso a la LAN y darle acceso a internet a este nuevo segmento.

    Posteriormente ya podrias colocarle limitantes de ancho de banda, acceso a puertos , etc a esa nueva red.

    La segunda opcion mas elegante , pero un poquito mas complicada pero que funciona perfecto tambien, la de las VLAN.

    Espero te sirva de ayuda el comentario.

    0

  • Yo seguiria lo que dicen, si puedes agregar otra NIC se me hace mas sencillo, saludos :).

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy