Rede Empresa x Rede WI-FI



  • Olá galera, tenho atualmente na empresa que trabalho a seguinte situação:

    LAN: 192.168.188.0/24
    WAN: 200.xxx.xxx.xxx (ip fixo dedicado)
    WAN2: 186.xxx.xxx.xxx (ip fixo dedicado)

    Uso o Pfsense 2.1 fornecendo internet para a rede, LoadBalance e Failover.

    Utilizo DHCP Server, Squid + SquidGuard onde tenho ACL Groups e bloqueio de redes sociais, etc.

    Tudo isso funcionando perfeitamente.

    Agora tenho uma situação nova, minha rede wifi está na mesma faixa da rede da empresa, e todos sabem o quanto isso é vulnerável para segurança dos dados.

    Necessito rodar uma faixa nova de IP para por os 3 roteadores wifi que tenho, de forma que está rede acesse apenas a internet e não acesse a rede.

    Neste caso consigo criar esta nova faixa já nas interfaces existentes ou necessito espetar mais uma placa de rede no servidor?

    Desde já agradeço a atenção de todos.

    Fernando



  • o ideal seria vlans



  • lucaspolli.

    Vou pesquisar como criar as vlans, e fazer com que o pfsense ative DHCP nesta faixa diferente de rede.

    Valeu pela dica.

    Abraço



  • Olá, compartilhando… mais uma dica .. eu tenho isso funcionando perfeito com uma interface a mais OPT1 (Wifi) ligada a uma vlan de um switch onde estão também conectados roteador wifi + 2 access points.
    Com um DHCP somente para essa interface, e com regras de MACs para alguns dispositivos acessarem a LAN.
    Funciona muito bem.

    abs.


Log in to reply