Captive portal 2 Wan 1 Lan
-
Bom dia,
Estou tentando fazer uma configuração que não sei se é possível.
O que configurei
-
2 Wan com ip Fixo e Lan com DHCP
Wan 1 - seria a rede local da empresa 192.168.0.XXX
Wan 2 - Seria um link dedicado da Embratel. 201.XXX.XXX.XXX
Lan - DHCP Server configurado para o ip 192.168.254.XXX -
Ativado e configurado o Failover, testes ok.
-
Configura Captive Portal com Radius (Windows 2008) para usuário e Voucher para visitantes.
-
Personalizado a pagina de autenticação.
Está tudo funcionando, mas gostaria de adicionar uma função que não sei se é possível:
A função seria
Como tenho duas Wan sendo 1 a rede local da empresa e a outra um link dedicado, gostaria de saber se é possível escolher a Wan durante a autenticação, por exemplo:
Ao conectar no Wifi, abre a pagina do captive portal e está assim:
Colaboradores: entre com a sua senha do AD.
Visitantes: solicite seu vouncher na recepção.Gostaria que quando o usuário entrar com o usuário e senha do AD, pegaria o ip da Wan 1 ou pode ser da Lan mas com acesso aos ips internos da Wan1
E quando utilizar o voucher, pegar o ip da Wan 2 ou não ter acesso a nenhum ip da rede interno.
Alguém poderia me dar o caminho das trevas, porque procurei e não encontrei nada sobre isso.
Montei a estrutura inteira com pesquisa, pois não conhecia o pfSense
Obs: Na empresa utilizamos o SonicWall, o pfSense está sendo usado apenas para o captive portal.
Obrigado
-
-
Ninguem?
-
Precisava de uma ajuda, ninguém sabe se isso é possível?
-
Boa tarde,
Eu tenho um cenário, com alguns detalhes descritos abaixo, que está funcionando muito bem, mas tive que quebrar a cabeça para fazer funcionar, pois não encontrei nada pronto.
Pfsense 2.2.1 com 3 interfaces:
1- WAN - Saída para Internet
2- Rede Funcionários - Rede para funcionários da empresa, usa o Active Directory para autenticação. ;)
3- Rede Convidados - Rede para não funcionários, é feito um cadastro com os seguintes dados: Nome+Sobrenome, CPF, DD+Telefone. É criado um usuário local no pfsense, onde o usuário é o telefone da pessoa. A senha é gerada aleatoriamente. Os dados de usuário e senha, são enviados por SMS para o telefone cadastrado do usuário. 8)O Captive Portal é diferente para cada Rede.
A duas redes tem seus próprios ranges de DHCP e suas próprias regras de firewall.
Todos usuários locais que foram criados, são apagados no final do dia.Att.,
Bruno