Rede Empresa x Rede WI-FI

fernandodenardin

Olá galera, tenho atualmente na empresa que trabalho a seguinte situação:

LAN: 192.168.188.0/24
WAN: 200.xxx.xxx.xxx (ip fixo dedicado)
WAN2: 186.xxx.xxx.xxx (ip fixo dedicado)

Uso o Pfsense 2.1 fornecendo internet para a rede, LoadBalance e Failover.

Utilizo DHCP Server, Squid + SquidGuard onde tenho ACL Groups e bloqueio de redes sociais, etc.

Tudo isso funcionando perfeitamente.

Agora tenho uma situação nova, minha rede wifi está na mesma faixa da rede da empresa, e todos sabem o quanto isso é vulnerável para segurança dos dados.

Necessito rodar uma faixa nova de IP para por os 3 roteadores wifi que tenho, de forma que está rede acesse apenas a internet e não acesse a rede.

Neste caso consigo criar esta nova faixa já nas interfaces existentes ou necessito espetar mais uma placa de rede no servidor?

Desde já agradeço a atenção de todos.

Fernando

lucaspolli

o ideal seria vlans

fernandodenardin

lucaspolli.

Vou pesquisar como criar as vlans, e fazer com que o pfsense ative DHCP nesta faixa diferente de rede.

Valeu pela dica.

Abraço

jleandro

Olá, compartilhando… mais uma dica .. eu tenho isso funcionando perfeito com uma interface a mais OPT1 (Wifi) ligada a uma vlan de um switch onde estão também conectados roteador wifi + 2 access points.
Com um DHCP somente para essa interface, e com regras de MACs para alguns dispositivos acessarem a LAN.
Funciona muito bem.

abs.