[RESOLVIDO] Como liberar todos os sites na rede wireless
-
Boa noite,
Gente eu uso o pfsense 2.1 com o "squid" ele esta configurado para bloquear tudo e liberar apenas determinados sites que a diretoria da empresa determinou, o problema é que tem vários representantes que vai na empresa e precisa desse serviço wireless liberado para que eles possam acessar outros sites; eu quero gerenciar a wireless no pfsense colocar o acesso da wireless em outra faixa de rede para que esses representantes fiquem fora da rede corporativa, por favor gente como faço isso?
Desde já obrigado!!!
-
Se puder adicionar outra placa de rede no PFSense e colocar um AP em modo bridge e configurar DHCP, etc para essa interface.
Pode também fazer uma VLAN para essa rede Wifi. -
Boa noite,
Gente eu uso o pfsense 2.1 com o "squid" ele esta configurado para bloquear tudo e liberar apenas determinados sites que a diretoria da empresa determinou, o problema é que tem vários representantes que vai na empresa e precisa desse serviço wireless liberado para que eles possam acessar outros sites; eu quero gerenciar a wireless no pfsense colocar o acesso da wireless em outra faixa de rede para que esses representantes fiquem fora da rede corporativa, por favor gente como faço isso?
Desde já obrigado!!!
crie um captive portal..
-
ok lucas entendir coloco mais uma placa de rede e nela nomeio como wifi e coloco o AP….
Valeu entendir!!!
-
ok lucas entendir coloco mais uma placa de rede e nela nomeio como wifi e coloco o AP….
Valeu entendir!!!
se voce ja possui um switch gerenciavel nao precisa de mais uma placa de rede, basta criar uma Vlan.. mais facil e barato.. srrsrs
-
Tive essa exigência em um cliente novo na semana passada.
Precisava liberar a Internet pra vendedores, mas que tivesse fora da rede deles, por questão de segurança.
Coloquei outra placa de rede e nesta placa ativei o Captive Portal com a velocidade limitada.
Então além de não se enxergarem, os vendedores não gastam toda a banda de Internet.
Mas, pensando aqui, uma solução mais rápida e barata seria você colocar um roteador (na mesma faixa de ip da rede atual) e fazendo nat com outra faixa de ip. Aí quem conecta por este roteador vai pegar outra faixa de ip e TEORICAMENTE não iria enxergar a faixa de ip da empresa. Mas tem que testar, pois o windows é xereta e pode ser que ele ache os outros grupos de trabalho. ???