Организация сети



  • необходимо реализовать возможность предоставления некоторым абонентам доступ к внутренней корпоративной сети, некоторым доступ к интернету, некоторым и то и другое, но при этом чтобы они были в одной локальной сети. возможно ли это сделать на базе pfsense?
    пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеале



  • ну столько умных людей, неужели ни одной идеи за весь день :)



  • Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.



  • @rubic:

    Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.

    Вот я и не соображу как эти правила сделать, к тому же как сделать чтобы одновременно лазило в интернет и во внутреннюю сеть… как мультван это не работает...



  • как мультван это не работает.

    И не должно.

    По вашей схеме

    192.168.0.0/24 - LAN
    10.x.x.x/24 - OPT1 (LAN1)
    80.x.x.x - WAN

    Читаем статью:
    http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

    Задача для начала - добиться взаимной видимости LAN и OPT1 и доступа обеих сетей в интернет.
    Рулить доступом будете потом.



  • @Pluha:

    возможно ли это сделать на базе pfsense?
    пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеале

    Имхо
    1. Зарезервируйте в дхцп адреса http://www.thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html
    Запретите менять мак и IP на лок. машинах.

    2. Разделите пользователей на группы создав алиасы http://www.thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

    3. Один из способов с двумя LAN (вам уже написали) http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
    Второй способ пролетал в форуме.

    4. Далее вам останется, средствами брендмауера  - запретить или разрешить ходить в интернет и во вторую локалку группам IP (алиасам).