Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    1 WAN e 3 LAN - Como configurar ?

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Caverna
      last edited by

      Pessoal, bom dia!

      NO meu homeoffice tenho um pfsense com 4 portar ethernet. E pretendo configurá-lo da seguinte forma:

      1º porta = WAN conectada ao Cable Modem em DHCP
      2º Porta = LAN (DHCP configurado para range de 100 endereços (192.168.0.101 até 192.168.0.200)

      Até aqui .. tudo funcionando bem….. então ativei mais 2 portas com objetivo de:

      3º porta = wlan - Objetivo é ligar no Roteador Wireless que estará configurado no modo Ponto de Acesso (AP).
      4º porta = DMZ

      Minha dúvida é: Na 3o porta, eu tenho que ativar outro serviço de DHCP na classe (192.168.0.x) ou eu posso criar outra classe 192.168.1.x só para a rede wireless?

      Obrigado e abraço.

      1 Reply Last reply Reply Quote 0
      • R
        Raid0
        last edited by

        Pq uma interface específica para o WiFi?

        1 Reply Last reply Reply Quote 0
        • C
          Caverna
          last edited by

          @Raid0:

          Pq uma interface específica para o WiFi?

          Fiz uso do Ipcop por um tempo e gostei do modelo de interfaces que ele propôe. Se me recordo bem eram RED, BLUE, GREEN e ORANGE sendo (WAN = RED, BLUE = WIFI, GREEN = REDE INTERNA e ORANGE = DMZ).

          De qualquer forma adicionei um modelo que explica bem o que eu quero.

          Gostaria de tentar essa abordagem no PFSENSE.

          Abraço,
          Caverna.

          01a-network.png
          01a-network.png_thumb

          1 Reply Last reply Reply Quote 0
          • R
            Raid0
            last edited by

            Quais dispositivos utilizarão o WiFi?

            1 Reply Last reply Reply Quote 0
            • C
              Caverna
              last edited by

              8 celulares, 3 tablets, 6 notebooks, NAS, Impressora (no próprio router), 2 Smart TV´s.

              1 Reply Last reply Reply Quote 0
              • R
                Raid0
                last edited by

                É aconselhável teres 2 redes wifi: uma para dispositivos da empresa (impressoras e notebooks) e outro para dispositivos byod (celulares, tablets, etc. e que não pertencem a empresa e que trazem mais riscos à rede corporativa).
                No blue eu colocaria uma rede wifi para visitantes e celulares de funcionários, com senha simples e com troca a cada 90 dias.
                No green eu colocaria outra rede wifi para uso corporativo.
                Ou um access point com suporte a VLAN ligado ao segmento green.

                1 Reply Last reply Reply Quote 0
                • C
                  Caverna
                  last edited by

                  Ok! Mas meu ponto aqui é como eu configuro esses seguimentos diferentes de rede.

                  Já sei que devo atribuir classes de ip diferentes pra casa rede. Já está configurado assim.

                  Como eu faço pra que qualquer rede tenha acesso à internet, por exemplo.

                  1 Reply Last reply Reply Quote 0
                  • C
                    Caverna
                    last edited by

                    Pessoal,

                    Problema resolvido!!

                    A solução foi a seguinte:

                    . Placas de rede adicionadas e abilitadas (via menu interface).

                    . Cada placa foi configurada com IP fixo com sua classe:
                          192.168.0.X para LAN
                          192.168.1.X para Wireless
                          192.168.2.X para DMZ

                    . Serviço de DHCP configurado para cada uma das interfaces conforme sua classe.

                    . Depois é só criar regras (menu firewall>Rule) permitindo o trafego conforme sua necessidade.
                      Para a rede Wireless = todo o tráfego é permitido
                      Para a rede DMZ = só há permissão de saída Http/Https e entrada conforme NAT (direcionando para as portas dos serviços que estão disponíveis).

                    Feito!! Tudo funcionando agora!!

                    Abraço,
                    Caverna

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.