4. 1 WAN e 3 LAN - Como configurar ?

1 WAN e 3 LAN - Como configurar ?

  • C

    Pessoal, bom dia!

    NO meu homeoffice tenho um pfsense com 4 portar ethernet. E pretendo configurá-lo da seguinte forma:

    1º porta = WAN conectada ao Cable Modem em DHCP
    2º Porta = LAN (DHCP configurado para range de 100 endereços (192.168.0.101 até 192.168.0.200)

    Até aqui .. tudo funcionando bem….. então ativei mais 2 portas com objetivo de:

    3º porta = wlan - Objetivo é ligar no Roteador Wireless que estará configurado no modo Ponto de Acesso (AP).
    4º porta = DMZ

    Minha dúvida é: Na 3o porta, eu tenho que ativar outro serviço de DHCP na classe (192.168.0.x) ou eu posso criar outra classe 192.168.1.x só para a rede wireless?

    Obrigado e abraço.

    0
  • R

    Pq uma interface específica para o WiFi?

    0
  • C

    @Raid0:

    Pq uma interface específica para o WiFi?

    Fiz uso do Ipcop por um tempo e gostei do modelo de interfaces que ele propôe. Se me recordo bem eram RED, BLUE, GREEN e ORANGE sendo (WAN = RED, BLUE = WIFI, GREEN = REDE INTERNA e ORANGE = DMZ).

    De qualquer forma adicionei um modelo que explica bem o que eu quero.

    Gostaria de tentar essa abordagem no PFSENSE.

    Abraço,
    Caverna.


    0
  • R

    Quais dispositivos utilizarão o WiFi?

    0
  • C

    8 celulares, 3 tablets, 6 notebooks, NAS, Impressora (no próprio router), 2 Smart TV´s.

    0
  • R

    É aconselhável teres 2 redes wifi: uma para dispositivos da empresa (impressoras e notebooks) e outro para dispositivos byod (celulares, tablets, etc. e que não pertencem a empresa e que trazem mais riscos à rede corporativa).
    No blue eu colocaria uma rede wifi para visitantes e celulares de funcionários, com senha simples e com troca a cada 90 dias.
    No green eu colocaria outra rede wifi para uso corporativo.
    Ou um access point com suporte a VLAN ligado ao segmento green.

    0
  • C

    Ok! Mas meu ponto aqui é como eu configuro esses seguimentos diferentes de rede.

    Já sei que devo atribuir classes de ip diferentes pra casa rede. Já está configurado assim.

    Como eu faço pra que qualquer rede tenha acesso à internet, por exemplo.

    0
  • C

    Pessoal,

    Problema resolvido!!

    A solução foi a seguinte:

    . Placas de rede adicionadas e abilitadas (via menu interface).

    . Cada placa foi configurada com IP fixo com sua classe:
          192.168.0.X para LAN
          192.168.1.X para Wireless
          192.168.2.X para DMZ

    . Serviço de DHCP configurado para cada uma das interfaces conforme sua classe.

    . Depois é só criar regras (menu firewall>Rule) permitindo o trafego conforme sua necessidade.
      Para a rede Wireless = todo o tráfego é permitido
      Para a rede DMZ = só há permissão de saída Http/Https e entrada conforme NAT (direcionando para as portas dos serviços que estão disponíveis).

    Feito!! Tudo funcionando agora!!

    Abraço,
    Caverna

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy