Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Организация сети

    Scheduled Pinned Locked Moved Russian
    6 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Pluha
      last edited by

      необходимо реализовать возможность предоставления некоторым абонентам доступ к внутренней корпоративной сети, некоторым доступ к интернету, некоторым и то и другое, но при этом чтобы они были в одной локальной сети. возможно ли это сделать на базе pfsense?
      пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеале
      ????.png
      ????.png_thumb

      1 Reply Last reply Reply Quote 0
      • P
        Pluha
        last edited by

        ну столько умных людей, неужели ни одной идеи за весь день :)

        1 Reply Last reply Reply Quote 0
        • R
          rubic
          last edited by

          Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.

          1 Reply Last reply Reply Quote 0
          • P
            Pluha
            last edited by

            @rubic:

            Можно. Просто это базовые вещи, даже лень объяснять. У вас из коробки все должно работать при такой схеме. Просто на LAN надо сделать правила кого пускать во внутреннюю сеть, кого - нет.

            Вот я и не соображу как эти правила сделать, к тому же как сделать чтобы одновременно лазило в интернет и во внутреннюю сеть… как мультван это не работает...

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              как мультван это не работает.

              И не должно.

              По вашей схеме

              192.168.0.0/24 - LAN
              10.x.x.x/24 - OPT1 (LAN1)
              80.x.x.x - WAN

              Читаем статью:
              http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

              Задача для начала - добиться взаимной видимости LAN и OPT1 и доступа обеих сетей в интернет.
              Рулить доступом будете потом.

              1 Reply Last reply Reply Quote 0
              • D
                dr.gopher
                last edited by

                @Pluha:

                возможно ли это сделать на базе pfsense?
                пока что мне удалось всех внести в корпаративную сеть с возможностью доступа к интернету через прокси сервер. но это не то что хотелось бы в идеале

                Имхо
                1. Зарезервируйте в дхцп адреса http://www.thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html
                Запретите менять мак и IP на лок. машинах.

                2. Разделите пользователей на группы создав алиасы http://www.thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

                3. Один из способов с двумя LAN (вам уже написали) http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
                Второй способ пролетал в форуме.

                4. Далее вам останется, средствами брендмауера  - запретить или разрешить ходить в интернет и во вторую локалку группам IP (алиасам).

                FAQ PfSense 2.0

                И не забываем про Adblock дабы не видеть баннеров.

                И многое другое на www.thin.kiev.ua

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.