Captive portal 2 Wan 1 Lan



  • Bom dia,

    Estou tentando fazer uma configuração que não sei se é possível.

    O que configurei

    • 2 Wan com ip Fixo e Lan com DHCP
      Wan 1 - seria a rede local da empresa 192.168.0.XXX
      Wan 2 - Seria um link dedicado da Embratel. 201.XXX.XXX.XXX
      Lan - DHCP Server configurado para o ip 192.168.254.XXX

    • Ativado e configurado o Failover, testes ok.

    • Configura Captive Portal com Radius (Windows 2008) para usuário e Voucher para visitantes.

    • Personalizado a pagina de autenticação.

    Está tudo funcionando, mas gostaria de adicionar uma função que não sei se é possível:

    A função seria

    Como tenho duas Wan sendo 1 a rede local da empresa e a outra um link dedicado, gostaria de saber se é possível escolher a Wan durante a autenticação, por exemplo:

    Ao conectar no Wifi, abre a pagina do captive portal e está assim:
    Colaboradores: entre com a sua senha do AD.
    Visitantes: solicite seu vouncher na recepção.

    Gostaria que quando o usuário entrar com o usuário e senha do AD, pegaria o ip da Wan 1 ou pode ser da Lan mas com acesso aos ips internos da Wan1

    E quando utilizar o voucher, pegar o ip da Wan 2 ou não ter acesso a nenhum ip da rede interno.

    Alguém poderia me dar o caminho das trevas, porque procurei e não encontrei nada sobre isso.

    Montei a estrutura inteira com pesquisa, pois não conhecia o pfSense

    Obs: Na empresa utilizamos o SonicWall, o pfSense está sendo usado apenas para o captive portal.

    Obrigado



  • Ninguem?



  • Precisava de uma ajuda, ninguém sabe se isso é possível?



  • Boa tarde,

    Eu tenho um cenário, com alguns detalhes descritos abaixo, que está funcionando muito bem, mas tive que quebrar a cabeça para fazer funcionar, pois não encontrei nada pronto.

    Pfsense 2.2.1 com 3 interfaces:

    1- WAN - Saída para Internet
    2- Rede Funcionários - Rede para funcionários da empresa, usa o Active Directory para autenticação.  ;)
    3- Rede Convidados - Rede para não funcionários, é feito um cadastro com os seguintes dados: Nome+Sobrenome, CPF, DD+Telefone. É criado um usuário local no pfsense, onde o usuário é o telefone da pessoa. A senha é gerada aleatoriamente. Os dados de usuário e senha, são enviados por SMS para o telefone cadastrado do usuário.  8)

    O Captive Portal é diferente para cada Rede.
    A duas redes tem seus próprios ranges de DHCP e suas próprias regras de firewall.
    Todos usuários locais que foram criados, são apagados no final do dia.

    Att.,

    Bruno


Log in to reply