Configuração Pfsense numa faculdade



  • Pessoal. Sou iniciante no Pfsense, mas quero aprender.

    Preciso configurar o Pfsense em uma faculdade. Nessa faculdade tem a rede normal, onde estão conectados os computadores dos laboratórios + parte administrativa. E tenho uma rede wifi, que é liberada para os alunos. Tanto a rede cabeada quanto os roteadores wifi estão ligados nos switchs.

    A minha primeira dúvida é como configurar o pfsense como um roteador para liberar mais de 254 ips, pois há muitos alunos, nessa rede cabeada e wifi?

    A segunda dúvida é como fazer uma balanceamento para dividir a velocidade entre esses ips.

    A terceira dúvida, precisaria bloquear o acesso a alguns sites, como facebook, youtube, etc…porém liberá-los para os ips da parte administrativa. Como se o bloqueio fosse feito para os alunos que usam o laboratório e a rede wifi. Nesse caso não sei se daria para deixar a rede DHCP pros alunos, mas com ips estáticos para a rede cabeada.

    E por último, é necessário alguma configuração especial para impressoras ligadas em rede? Não temos servidor, então a impressora está compartilhada por ela mesmo.

    Bom. É isso. Já pesquisei, mas não encontro esse tipo de configuração. Principalmente para a parte dos diversos ips que necessito.

    Valew pessosas



  • Olá, seja bem vindo.
    Primeiro gostaria de sugerir que tenha uma máquina de testes;
    Depois olhe todos os tópicos fixos no fórum, onde tem muita informação, muitas das quais são as que você precisando.

    Esgote tudo o que puder aprender das postagens anteriores, e depois com aquilo que não conseguiu fazer funcionar você pode ir abrindo tópicos específicos para acada assunto.

    Sei que estou parecendo muito chato, mas é complicado te passar todas as informações para você em um único post.
    Eu mesmo passei pelo mesmo que você, estude tudo que puder, assista vídeos, etc.

    Não desista, o conhecimento "custa caro";

    Abraço.



  • Para liberar mais que 254 ips você pode configurar a sua subrede, se hoje estiver como \24 (255.255.255.0) você pode deixar \23 (255.255.254.0) caso estiver usando o 192.168.1.0 com a subrede \23 vai do ip 192.168.1.1 ao 192.168.2.254.

    Na questão de separar as redes, o seu switch é gerenciavel para criar vlans? Se não, aconselho separar a rede adm em outro switch e ligar em outra interface no pfsense e efetuar as devidas configurações, como as liberações de sites e roteamentos.

    Se a rede alunos ficar separada é só ligar o AP e configurá-lo de modo que o pfsense distribua os ip's, bloqueios de sites, etc. Os bloqueios podem ser efetuados com proxy+regras de firewall.

    As impressora é só ficar na mesma rede que as maquinas que irão imprimir que estará tudo certo.

    E como o Tomas Waldow disse, no forum tem bastante coisa… você não vai achar nada pronto do jeito que precisa, o negócio é pesquisar, testar e estudar.


Log in to reply