Captive portal em placa de rede dedicada



  • tenho 4 placas de rede 10/100/1000Mbps / core i3/8Gb / HD 500GB, 1 placa WAN (principal), 1 placa WAN (secundário), 1 placa LAN (DHCP 192.168.3.0/16) e 1 placa de rede inativa, tentei ativar está placa inativa e ligar roteador wireless nele para utilizar captive portal somente para pessoas que se conectassem por essa placa de rede, porém quando fiz isso fixei IP para essa placa (192.168.4.0/16), pois alguns usuários desta rede utilizaram pasta compartilhadas do meu outro range de IP, e fui no Server DHCP e criei range e ativei DHCP desta LAN, porém ela começou a gerar ip deste range (192.168.4.0/16) para a lan (192.168.3.0/16), gostaria de saber como isolar está placa para ter range IP diferenciado ou método que o captive portal funcione apenas em um range especifico, pois pra mim vai importar que o captive portal funcione entre o range 192.168.3.154 a 192.168.3.199, os ips antes desse range passarão livre pelo captive, alguém consegue me dar ajuda?



  • Tem algum erro de configuração.
    Se puder postar a tela com a configuração fica mais fácil de ajudar.



  • Seguem as telas, estou quebrando a cabeça para tentar fazer isso funcionar em placa de rede dedicada só para o Captive portal, pois não quero que os usuários (Cabeados) na LAN1 (192.168.3.0/16) passem pelo Captive, e sim apenas os que estiverem conectados pela LAN2 (192.168.4.0/16)








  • A mascara de rede da LAN está com /16 sua rede é essa mesmo?

    Se você quer entregar IP para a LAN2 precisa ativar o DHCP Server na LAN2 e não na LAN.

    Está confuso sua configuração.



  • Toda internet sai desse equipamento Pfsense, e tenhos outros ranges de IP 192.168.0.x, 192.168.9.x,192.168.10.x, que passam por esse equipamento é preciso deixar a mascara de rede (255.255.0.0) para que o firewall entenda esses ranges e que eu possa liberar portas para encaminhamento das portas desses ranges citados, a LAN (192.168.3.x) gera ips para todos os usuários cabeados, lembrando que os ranges todos citados acima também é cabeada, existe essa diferenciação de range pois um range é para sistema estacionamento (100 equipamentos - sendo que apenas 3 equipamentos desse usam net para sincronização servidores externos) , outro range são de câmeras de segurança  (250 câmeras), aonde existe conexão a todos os gravadores (10 no total), por isso é bem complexo e preciso trabalhar com mascaramento /16, e o que preciso é que o captive portal funcione numa placa a parte para poder ligar todos os acess point (4 total) nessa LAN2 para poder ter controle maior, porem que se conectar por essa LAN2 tenha acesso a equipamentos (impressoras,pastas de compartilhamentos) da LAN (192.168.3.x), conseguiu ver o cenário ?



  • Sim, você precisa configurar o DHCP nessa interface (LAN2) e não la LAN e deixar ela separada da switch onde está a LAN ou fazer VLANs.



  • mas os equipamentos conectados na LAN (192.168.3.x) são do meu range do AD/GPO e alguns são DHCP´s e outros estão fixados no DHCP server do pfsense, então não poderia desabilitar o DHCP da LAN, até tentei criar DHCP na LAN2, porém começou a gerar ip´s do dhcp da LAN2 na LAN, dai acabou com tudo, pq dai os equipamentos do dhcp começaram a pegar gateway padrão da LAN2(192.168.4.x) na LAN (192.168.3.x), vou pesquisar sobre VLAN, mais muito obrigado até o momento pela ajuda!



  • Mas não é para ficar separado? Como vai ficar separado se está na mesma interface?

    Não tem como você fazer isso na mesma interface.



  • Pelo que li, o erro da sua configuração está na mascara de rede. Um /16(255.255.0.0) "engole todas as suas 192.168 de usa vez só

    192.168.3.x, 182.168.4.x são redes distintas se utilizar a mascara /24(255.255.255.0)



  • fiz o seguinte, criei VLAN e dhcp ativado para ela (192.168.5.x) e redirecionei LAN2 para Vlan, porem o captive portal nao consegue acessar BD dele pois no dhcp 192.168.5.0/24 não consegue conectar no banco do captive portal que esta no 192.168.3.0/16



  • Fernando,

    Se qualquer uma das suas redes 192.168 estiver usando o /16 como mascara, você já vai ter problemas de comunicação.

    Se não puder diminuir sua lan para /24, sugiro usar outra faixa nas outras redes (10.0.x.y/24) por exemplo.



  • Marcelloc / Tomas Waldow - Obrigado pelos auxílios, resolvi criando a rede 10.0.0.0/24 habilitando DHCP para esta LAN e mantive a 192.168.3.0/16  intacta, conforme a dica do Marcelo, não havia tentado isso antes, muito obrigado, ficou tudo beleza e funcionando 100% conforme eu estava imaginando.