Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Regra de acesso

    Portuguese
    3
    8
    598
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcioelifas last edited by

      Pessoal,

      Estou com uma dúvida.

      Configurei 2 Routers Wifi da seguinte forma:
      IP da WAN é o IP da rede interna;
      Eles distribuem seus próprios ranges de IPs;
      Existe um regra para limitar o Download e Upload de cada um deles.

      Porém mesmo eu pegando o IP XXXX eu obviamente consigo chegar na minha rede interna YYYY.
      Fiz um regra para tudo que vier dos IPs das Wans dos Routers seja bloqueado com o destino da rede interna, e nada acontece. Permanece pingando os ips dos meus servidores e acessando as pastas!!

      Alguém da uma luz ai?

      Abraços.

      1 Reply Last reply Reply Quote 0
      • M
        marcioelifas last edited by

        Eu tentei esse regra!!

        Wireless seriam os routers que estão com ips na WAN.

        ID Proto Source Port Destination Port Gateway Queue Schedule Description


        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow last edited by

          Acho melhor voce colocar eles em bridge e deixar o pfSense controlar tudo.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • M
            marcioelifas last edited by

            Poderia me explicar melhor?

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow last edited by

              @marcioelifas:

              Poderia me explicar melhor?

              Veja se o AP tem opção de deixar em modo AP e não router (em modo AP o DHCP fica desligado), se não tiver, desliga o DHCP Server do AP, e usa as portas LAN. Assim os clientes irão chegar direto ao pfSense, o MAC deles é que chega, do jeito que você está fazendo o MAC que chega no pfSense é o AP.

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • M
                marcioelifas last edited by

                Sim, poderia fazer desta forma, porém os Routers possuem controle de Down e UP.
                Se eu fizer desta força vou ter que criar um Range no meu servidor DHCP e refazer as regras em cima disto!!! Mas vlw

                1 Reply Last reply Reply Quote 0
                • F
                  fernandofolha last edited by

                  Boa noite sr. Marcio.

                  Da maneira que está configurado não irá funcionar pelo seguinte:

                  Os IPs da WAN dos seus routers WIFI são IPs pertencentes a LAN…. comunicação entre dispositivos de mesma rede, no caso seus servidores e seus routers WIFI estão na mesma rede e por isso os pacotes nem sequer passam pelo firewall.

                  A melhor maneira de vc fazer isso seria uma terceira interface de rede em seu PFSENSE, com uma rede diferente de sua LAN, e nesta interface vc ligaria seus routers WIFI (como no caso é mais de um, basta ligar um pequeno Switch nesta interface e ligar os WIFI neste último).

                  Aplique regras de firewall impedido que a rede da nova interface acesse sua LAN e vice-versa.

                  O resto vc escolhe: ou deixa o PFSENSE controlando tudo (DHCP, controle de banda, etc) ou implementa estes controles nos próprios APs.

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcioelifas last edited by

                    Obrigado Fernando,

                    Gostei da ideia, vou fazer o que você falou. Muito Obrigado.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post