[RESOLVIDO] Como liberar todos os sites na rede wireless



  • Boa noite,

    Gente eu uso o pfsense 2.1 com o "squid" ele esta configurado para bloquear tudo e liberar apenas determinados sites que a diretoria da empresa determinou, o problema é que tem vários representantes que vai na empresa e precisa desse serviço wireless liberado para que eles possam acessar outros sites; eu quero gerenciar a wireless no pfsense colocar o acesso da wireless em outra faixa de rede para que esses representantes fiquem fora da rede corporativa, por favor gente como faço isso?

    Desde já obrigado!!!



  • Se puder adicionar outra placa de rede no PFSense e colocar um AP em modo bridge e configurar DHCP, etc para essa interface.
    Pode também fazer uma VLAN para essa rede Wifi.



  • @claudevan:

    Boa noite,

    Gente eu uso o pfsense 2.1 com o "squid" ele esta configurado para bloquear tudo e liberar apenas determinados sites que a diretoria da empresa determinou, o problema é que tem vários representantes que vai na empresa e precisa desse serviço wireless liberado para que eles possam acessar outros sites; eu quero gerenciar a wireless no pfsense colocar o acesso da wireless em outra faixa de rede para que esses representantes fiquem fora da rede corporativa, por favor gente como faço isso?

    Desde já obrigado!!!

    crie um captive portal..



  • ok lucas entendir coloco mais uma placa de rede e nela nomeio como wifi e coloco o AP….

    Valeu entendir!!!



  • @claudevan:

    ok lucas entendir coloco mais uma placa de rede e nela nomeio como wifi e coloco o AP….

    Valeu entendir!!!

    se voce ja possui um switch gerenciavel nao precisa de mais uma placa de rede, basta criar uma Vlan.. mais facil e barato.. srrsrs



  • Tive essa exigência em um cliente novo na semana passada.

    Precisava liberar a Internet pra vendedores, mas que tivesse fora da rede deles, por questão de segurança.

    Coloquei outra placa de rede e nesta placa ativei o Captive Portal com a velocidade limitada.

    Então além de não se enxergarem, os vendedores não gastam toda a banda de Internet.

    Mas, pensando aqui, uma solução mais rápida e barata seria você colocar um roteador (na mesma faixa de ip da rede atual) e fazendo nat com outra faixa de ip. Aí quem conecta por este roteador vai pegar outra faixa de ip e TEORICAMENTE não iria enxergar a faixa de ip da empresa. Mas tem que testar, pois o windows é xereta e pode ser que ele ache os outros grupos de trabalho.  ???