Permitir acceso de una IP solo a internet



  • Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

    • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
    • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

    ¿Sabéis que puedo hacer?



  • @Dismuntel:

    Hola, os cuento. Tengo un AP que se encarga de distribuir la WIFI. La ADSL no está conectado a este, sino al pfsense, y el AP recoge la señal por la LAN y distruye la conexión por WIFI (es un CISCO WAP-200).

    • Este AP es el que quiero que este disponible para el empresa siempre, para conectar nuestros equipos, lo cual es lo que tengo hasta ahora.
    • Quiero añadir otro AP que estará apagado hasta que haya una visita/reunión. Entonces se encenderá, configurado con acceso sin contraseña, y debe estar capado para que solo tenga acceso a internet, así proteger mis equipos en LAN. He intentado desde el mismo router (Comtrend HG536+), pero no puedo desde allí.

    ¿Sabéis que puedo hacer?

    Yo te recomendaria crear un vlan para cada red aparte.
    EJ:
    1- Vlan 10, tu AP de la empresa que esta con usuario y contraseña.
    2- Vlan 20, para el AP de la sala de reuniones. asi los separas en redes distintas.
    Bueno en caso que tus switch no soporten Vlan. puedes habilitar una tarjeta de red nueva en el pfsense y conectarlo directo a ese punto en caso que te soporten los metros de cable. Si no comprendes muy bien el concepto de vlan se abrio un hilo bastante practico sobre este. http://forum.pfsense.org/index.php/topic,47388.0.html
    saludos



  • Creo que la opcion mas viable es la de colocar una nueva tarjeta en el Server y configurarla como un segmento mas de la red. Ademas de crear las reglas necesarias para bloquear el acceso a la LAN y darle acceso a internet a este nuevo segmento.

    Posteriormente ya podrias colocarle limitantes de ancho de banda, acceso a puertos , etc a esa nueva red.

    La segunda opcion mas elegante , pero un poquito mas complicada pero que funciona perfecto tambien, la de las VLAN.

    Espero te sirva de ayuda el comentario.



  • Yo seguiria lo que dicen, si puedes agregar otra NIC se me hace mas sencillo, saludos :).


Log in to reply