Regra de acesso



  • Pessoal,

    Estou com uma dúvida.

    Configurei 2 Routers Wifi da seguinte forma:
    IP da WAN é o IP da rede interna;
    Eles distribuem seus próprios ranges de IPs;
    Existe um regra para limitar o Download e Upload de cada um deles.

    Porém mesmo eu pegando o IP XXXX eu obviamente consigo chegar na minha rede interna YYYY.
    Fiz um regra para tudo que vier dos IPs das Wans dos Routers seja bloqueado com o destino da rede interna, e nada acontece. Permanece pingando os ips dos meus servidores e acessando as pastas!!

    Alguém da uma luz ai?

    Abraços.



  • Eu tentei esse regra!!

    Wireless seriam os routers que estão com ips na WAN.

    ID Proto Source Port Destination Port Gateway Queue Schedule Description




  • Acho melhor voce colocar eles em bridge e deixar o pfSense controlar tudo.



  • Poderia me explicar melhor?



  • @marcioelifas:

    Poderia me explicar melhor?

    Veja se o AP tem opção de deixar em modo AP e não router (em modo AP o DHCP fica desligado), se não tiver, desliga o DHCP Server do AP, e usa as portas LAN. Assim os clientes irão chegar direto ao pfSense, o MAC deles é que chega, do jeito que você está fazendo o MAC que chega no pfSense é o AP.



  • Sim, poderia fazer desta forma, porém os Routers possuem controle de Down e UP.
    Se eu fizer desta força vou ter que criar um Range no meu servidor DHCP e refazer as regras em cima disto!!! Mas vlw



  • Boa noite sr. Marcio.

    Da maneira que está configurado não irá funcionar pelo seguinte:

    Os IPs da WAN dos seus routers WIFI são IPs pertencentes a LAN…. comunicação entre dispositivos de mesma rede, no caso seus servidores e seus routers WIFI estão na mesma rede e por isso os pacotes nem sequer passam pelo firewall.

    A melhor maneira de vc fazer isso seria uma terceira interface de rede em seu PFSENSE, com uma rede diferente de sua LAN, e nesta interface vc ligaria seus routers WIFI (como no caso é mais de um, basta ligar um pequeno Switch nesta interface e ligar os WIFI neste último).

    Aplique regras de firewall impedido que a rede da nova interface acesse sua LAN e vice-versa.

    O resto vc escolhe: ou deixa o PFSENSE controlando tudo (DHCP, controle de banda, etc) ou implementa estes controles nos próprios APs.



  • Obrigado Fernando,

    Gostei da ideia, vou fazer o que você falou. Muito Obrigado.


Log in to reply