Ajuda com VLAN.
-
Pessoal meu caso é o seguinte, recentemente foi implantado o PFSense na empresa em que trabalho e ainda estou começando a conhecer como funciona. Aqui na empresa os representantes dos fornecedores querem usar o wi-fi da empresa, mas o meu gestor não quer autorizar pessoas de fora da empresa se conectarem na rede. Então pensei em VLAN mesmo não tendo familiaridade com essa tecnologia imagino que faça o que eu procuro. A faixa de IP da LAN é 192.168.x.1 à 192.168.x.254 e a VLAN penso que ficaria assim 192.168.y.1 à 192.168.y.30 sendo distribuído por um acess point, somente para acesso a internet não sendo possível a VLAN "enxergar" a LAN. Outra duvida, preciso configurar a VLAN no PFSense e no Switch?
-
sim, precisa configurar no switch
suponhamos que você criou a vlan com tag 100
ai voce define a interface pra ela, coloque o ip static: 192.168.y.1/24 e crie o dhcp server nessa faixa como quiser.no switch você tera que por a porta onde esta conectado o pfsense como tagged na vlan 100
e a porta onde esta conectado o ap como untagged na vlan 100dessa forma quem se conectar pelo ap vai pegar um ip da faixa 192.168.y.0
-
Então tenho que criar a VLAN 100 no PFSense, atribuir IP estatico e criar o DHCP server tudo no PFSense, depois criar a VLAN 100 no switch e colocar as portas tipo a 23 tagged e 24 untagged. Posso usar o DHCP do acess point?
-
Então o esquema é +/- este.
http://imageshack.us/photo/my-images/689/3hfi.jpg/
-
bom, da maneira que voce demonstrou aparentemente nem seria necessario criar vlans para separar as redes…
já que tem uma placa de rede propria só pro AP. Então é só configurar o ip pra ela sem dhcp server, configurar seu ap nessa faixa de rede e habilitar o dhcp por ele.
-
bom, da maneira que voce demonstrou aparentemente nem seria necessario criar vlans para separar as redes…
já que tem uma placa de rede propria só pro AP. Então é só configurar o ip pra ela sem dhcp server, configurar seu ap nessa faixa de rede e habilitar o dhcp por ele.
Então no caso eu configuro a placa de rede que esta no PC do PFSense com um IP fora da faixa da minha lan e configuro o AP dentro dessa mesma faixa? Sendo assim ele acessa a internet mesmo estando fora da faixa do IP da LAN? E as duas não se comunicam? Se funcionar creio que assim fique mais facil.
-
Mas mesmo nesse esquema tenho que configurar as duas portas do switch?
-
você configura essa placa de rede com o ip 192.168.y.1/24
depois no AP na configuração de WAN você configura pra receber ip static, 192.168.y.2/24 com gateway 192.168.y.1
e ativa o dhcp dele com a faixa que você quiser…
quem conectar pelo wifi ira navegar na internet normalmente, mas não se comunicara com quem esta na faixa de ip da lan.
não precisa configurar o switch fazendo dessa forma.
-
Valeu pela ajuda, sanou completamente a minha dúvida.