Enxergar switches em rede diferente



  • Olá pessoal,

    Tenho 4 andares na minha empresa onde cada um possui um sala com um hack contendo switchs para distribuir rede para cada andar. Uso switches gerenciáveis D-link. Separei uma faixa de IP para os switches diferente da faixa da minha rede.

    Ex.: Toda a Rede (192.168.1.0/24), Switches (10.90.90.0/24)

    No caso eu teria que alterar o ip da minha máquina para a faixa atribuída nos switches para ser possível enxerga-los e isso é muito incomodo. Gostaria mesmo de conseguir fazer isso pelo pfsense mas não faço a mínima ideia de como fazer.

    Se poderem me ajudar eu agradeço.  ;D



  • Olá,

    Se eles são gerenciaveis, você pode criar uma VLAN e separa-los, criando uma VLAN no PFSense e adicionando as devidas regras de Fireall na interface VLAN.

    Agora sinceramente não vejo necessidade de fazer a separação num primeiro momento, se em cada sala há uma VLAN separada para os computadores, basta deixar os Switches na mesma VLAN que seus servidores.



  • Este é o meu problema. Não tenho nenhuma experiência com VLan. Os switches estão todos com configuração de fábrica. Não há VLan, para os servidores e andares. Gostaria inclusive de entender melhor para aplicar e tornar a rede bem mais segura e com menos trafego de Broadcast. Pensava eu que apenas com um configuração no pfsense isso seria possível.

    LFCavalcanti, mudando um pouco de assunto, qual seria a forma correta de configuração para um empresa neste meu caso no que diz respeito a VLan? Pode não existir a forma correta, mas pelo menos um aconselhamento para mim.



  • @TonyEmiliano:

    Este é o meu problema. Não tenho nenhuma experiência com VLan. Os switches estão todos com configuração de fábrica. Não há VLan, para os servidores e andares.

    Aprenda sobre vlans(com pouco esforço você aprende, não é coisa de outro mundo) e aplique na sua rede.



  • Como o Marcelloc disse, lhe aconselho a pesquisar sobre o assunto, para entender o conceito.

    Com o conceito em mente, a parte de configuração nos Switches e no PFSense será fácil.

    Com relação a qual a melhor configuração… como você mesmo já disse, depende, não há uma resposta certa. Se for viavel e vocÊ souber como, segmentar a rede é interessante.



  • Obrigado, em breve retornarei perguntando como fazer tais configurações no pfsense.


Log in to reply