[Duvida][Resolvido]- Criar rede para visitantes

Mensagem por **dougsky** » 04 Set 2013 11:10

Ola pessoal, surgiu a necessidade de criar um rede wi-fi para os visitante da empresa,já vi algo como usar uma 3ª placa de rede(Blue) no endian para tal,nessa rede consigo deixar acesso full e sem necessidade de setar o proxy no navegador ? alguém que usa esse cenário poderia dar algumas dicas ?

Mensagem por **r0n4ld0** » 04 Set 2013 11:27

E mais simples do que se pensa vamos aqui a sua solução:

1 Defina a WAN do AP como ipfixo
1.1 Coloque no AP ipfixo DNS gateway etc
1.2 Coloque no DHCP do AP uma configuração diferente da Rede local interna

3 No seu firewall voce tem duas opções:

A 1ª Opção e criar uma regra diretamente no firewall aceitando as conexões do IP Fixo eu particularmente crio essa regra liberando apenas porta 80 e 443

A 2ª Opção e criar uma regra no proxy liberando tudo que venha do IP fixo do AP e nesta regra colocando um filtro desta forma o conteúdo pornográfico e barado

Breve explicação:

Ao colocar o AP com a porta wan na sua rede interna com ip fixo ele fica isolado como se fosse apenas 1 computador comum e realizara o roteamento dos pacotes para a rede sem fio e caso tenha portas LAN vai rotear por elas também.

Quando defini a regra pelo Firewall ou proxy quem vai fazer a solicitação de navegação e o Roteador AP e nao o quem ta na rede sem fio.

Uma observação e que se desejar fazer o filtro com o proxy tem que dexar ele como transparente.

[quote="dougsky"]
Ola pessoal, surgiu a necessidade de criar um rede wi-fi para os visitante da empresa,já vi algo como usar uma 3ª placa de rede(Blue) no endian para tal,nessa rede consigo deixar acesso full e sem necessidade de setar o proxy no navegador ? alguém que usa esse cenário poderia dar algumas dicas ?
[/quote]

Mensagem por **marceloleaes** » 04 Set 2013 12:10

O ideal é habilitar a rede BLUE, assim você isola a rede wifi da rede da empresa.
Com a BLUE habilitada você pode setar proxy transparente nela.

Mensagem por **dougsky** » 04 Set 2013 14:57

A ideia e isolar mesmo a rede, devido ao grande numero de acesso de visitantes na empresa que precisam utilizar a internet.

quote author=marceloleaes link=topic=666.msg1433#msg1433 date=1378307411]
O ideal é habilitar a rede BLUE, assim você isola a rede wifi da rede da empresa.
Com a BLUE habilitada você pode setar proxy transparente nela.
[/quote]

Mensagem por **dougsky** » 06 Set 2013 09:23

Coloquei a 3ª placa no endian e defini como azul, conectei o AP e ativei o DHCP no endian para a rede azul,mas não estou conseguindo ter navegação ,e preciso criar alguma regra? a faixa da minha rede interna e 192.168.0.2 e no DHCP(azul) do endian setei 10.0.0.1 e como gateway o ip do link de internet... sendo que quero isolar minha rede interna para quem estiver conectado a este AP... algum palpite por ae ??

Mensagem por **marceloleaes** » 06 Set 2013 10:46

Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4

Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo

Mensagem por **dougsky** » 06 Set 2013 11:06

[quote="marceloleaes"]
Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4

Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo
[/quote]

Marcelo, o que seria esses ip's do AP?

Mensagem por **marceloleaes** » 06 Set 2013 11:43

Ip para gerenciar eles, deixa fora do escopo do DHCP

Mensagem por **dougsky** » 06 Set 2013 11:47

[quote="dougsky"]
[quote="marceloleaes"]
Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4

Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo
[/quote]

Tudo parece esta certo mas não navega...o cliente pega ip corretamente

Imagem

Marcelo, o que seria esses ip's do AP?
[/quote]

Mensagem por **dougsky** » 06 Set 2013 12:47

Não sei o porque,mas refiz as configurações trocando a faixa usada 10.0.0.0 para 192.168.10.0 e funcionou a navegação através da rede blue,e sem enxerga minha rede interna 192.168.0.0

agora tem como definir regras de acesso ? a navegação esta full

Mensagem por **marceloleaes** » 06 Set 2013 13:18

por ACL, origem BLUE

Mensagem por **dougsky** » 06 Set 2013 15:04

[quote="marceloleaes"]
por ACL, origem BLUE
[/quote]

Thanks...

Mensagem por **r0n4ld0** » 09 Set 2013 09:43

E por caiusa da mascara de rede que nao funciona 100% mas o deia e usar com blue uma rede da mesma classe

[quote="dougsky"]
Não sei o porque,mas refiz as configurações trocando a faixa usada 10.0.0.0 para 192.168.10.0 e funcionou a navegação através da rede blue,e sem enxerga minha rede interna 192.168.0.0

agora tem como definir regras de acesso ? a navegação esta full
[/quote]

Forumitbr.com.br

[Duvida][Resolvido]- Criar rede para visitantes

[Duvida][Resolvido]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes

Re:[Duvida]- Criar rede para visitantes