Regra de acesso
-
Pessoal,
Estou com uma dúvida.
Configurei 2 Routers Wifi da seguinte forma:
IP da WAN é o IP da rede interna;
Eles distribuem seus próprios ranges de IPs;
Existe um regra para limitar o Download e Upload de cada um deles.Porém mesmo eu pegando o IP XXXX eu obviamente consigo chegar na minha rede interna YYYY.
Fiz um regra para tudo que vier dos IPs das Wans dos Routers seja bloqueado com o destino da rede interna, e nada acontece. Permanece pingando os ips dos meus servidores e acessando as pastas!!Alguém da uma luz ai?
Abraços.
-
Eu tentei esse regra!!
Wireless seriam os routers que estão com ips na WAN.
ID Proto Source Port Destination Port Gateway Queue Schedule Description
-
Acho melhor voce colocar eles em bridge e deixar o pfSense controlar tudo.
-
Poderia me explicar melhor?
-
Poderia me explicar melhor?
Veja se o AP tem opção de deixar em modo AP e não router (em modo AP o DHCP fica desligado), se não tiver, desliga o DHCP Server do AP, e usa as portas LAN. Assim os clientes irão chegar direto ao pfSense, o MAC deles é que chega, do jeito que você está fazendo o MAC que chega no pfSense é o AP.
-
Sim, poderia fazer desta forma, porém os Routers possuem controle de Down e UP.
Se eu fizer desta força vou ter que criar um Range no meu servidor DHCP e refazer as regras em cima disto!!! Mas vlw -
Boa noite sr. Marcio.
Da maneira que está configurado não irá funcionar pelo seguinte:
Os IPs da WAN dos seus routers WIFI são IPs pertencentes a LAN…. comunicação entre dispositivos de mesma rede, no caso seus servidores e seus routers WIFI estão na mesma rede e por isso os pacotes nem sequer passam pelo firewall.
A melhor maneira de vc fazer isso seria uma terceira interface de rede em seu PFSENSE, com uma rede diferente de sua LAN, e nesta interface vc ligaria seus routers WIFI (como no caso é mais de um, basta ligar um pequeno Switch nesta interface e ligar os WIFI neste último).
Aplique regras de firewall impedido que a rede da nova interface acesse sua LAN e vice-versa.
O resto vc escolhe: ou deixa o PFSENSE controlando tudo (DHCP, controle de banda, etc) ou implementa estes controles nos próprios APs.
-
Obrigado Fernando,
Gostei da ideia, vou fazer o que você falou. Muito Obrigado.