Página 1 de 1
[Duvida][Resolvido]- Criar rede para visitantes
Enviado: 04 Set 2013 11:10
por dougsky
Ola pessoal, surgiu a necessidade de criar um rede wi-fi para os visitante da empresa,já vi algo como usar uma 3ª placa de rede(Blue) no endian para tal,nessa rede consigo deixar acesso full e sem necessidade de setar o proxy no navegador ? alguém que usa esse cenário poderia dar algumas dicas ?
Re:[Duvida]- Criar rede para visitantes
Enviado: 04 Set 2013 11:27
por r0n4ld0
E mais simples do que se pensa vamos aqui a sua solução:
1 Defina a WAN do AP como ipfixo
1.1 Coloque no AP ipfixo DNS gateway etc
1.2 Coloque no DHCP do AP uma configuração diferente da Rede local interna
3 No seu firewall voce tem duas opções:
A 1ª Opção e criar uma regra diretamente no firewall aceitando as conexões do IP Fixo eu particularmente crio essa regra liberando apenas porta 80 e 443
A 2ª Opção e criar uma regra no proxy liberando tudo que venha do IP fixo do AP e nesta regra colocando um filtro desta forma o conteúdo pornográfico e barado
Breve explicação:
Ao colocar o AP com a porta wan na sua rede interna com ip fixo ele fica isolado como se fosse apenas 1 computador comum e realizara o roteamento dos pacotes para a rede sem fio e caso tenha portas LAN vai rotear por elas também.
Quando defini a regra pelo Firewall ou proxy quem vai fazer a solicitação de navegação e o Roteador AP e nao o quem ta na rede sem fio.
Uma observação e que se desejar fazer o filtro com o proxy tem que dexar ele como transparente.
[quote="dougsky"]
Ola pessoal, surgiu a necessidade de criar um rede wi-fi para os visitante da empresa,já vi algo como usar uma 3ª placa de rede(Blue) no endian para tal,nessa rede consigo deixar acesso full e sem necessidade de setar o proxy no navegador ? alguém que usa esse cenário poderia dar algumas dicas ?
[/quote]
Re:[Duvida]- Criar rede para visitantes
Enviado: 04 Set 2013 12:10
por marceloleaes
O ideal é habilitar a rede BLUE, assim você isola a rede wifi da rede da empresa.
Com a BLUE habilitada você pode setar proxy transparente nela.
Re:[Duvida]- Criar rede para visitantes
Enviado: 04 Set 2013 14:57
por dougsky
A ideia e isolar mesmo a rede, devido ao grande numero de acesso de visitantes na empresa que precisam utilizar a internet.
quote author=marceloleaes link=topic=666.msg1433#msg1433 date=1378307411]
O ideal é habilitar a rede BLUE, assim você isola a rede wifi da rede da empresa.
Com a BLUE habilitada você pode setar proxy transparente nela.
[/quote]
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 09:23
por dougsky
Coloquei a 3ª placa no endian e defini como azul, conectei o AP e ativei o DHCP no endian para a rede azul,mas não estou conseguindo ter navegação ,e preciso criar alguma regra? a faixa da minha rede interna e 192.168.0.2 e no DHCP(azul) do endian setei 10.0.0.1 e como gateway o ip do link de internet... sendo que quero isolar minha rede interna para quem estiver conectado a este AP... algum palpite por ae ??
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 10:46
por marceloleaes
Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4
Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 11:06
por dougsky
[quote="marceloleaes"]
Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4
Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo
[/quote]
Marcelo, o que seria esses ip's do AP?
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 11:43
por marceloleaes
Ip para gerenciar eles, deixa fora do escopo do DHCP
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 11:47
por dougsky
[quote="dougsky"]
[quote="marceloleaes"]
Rede Blue = 10.1.1.1
Access points = 10.1.1.251, 10.1.1.252, 10.1.1.253, 10.1.1.254 , sem DHCP ativo
DHCP Blue = 10.1.1.2 ~ 10.1.1.250
GW Blue = 10.1.1.1
DNS = 8.8.8.8 , 8.8.4.4
Outgoing Firewall = Origem BLUE, Destino RED = Permitir tudo
[/quote]
Tudo parece esta certo mas não navega...o cliente pega ip corretamente
Marcelo, o que seria esses ip's do AP?
[/quote]
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 12:47
por dougsky
Não sei o porque,mas refiz as configurações trocando a faixa usada 10.0.0.0 para 192.168.10.0 e funcionou a navegação através da rede blue,e sem enxerga minha rede interna 192.168.0.0
agora tem como definir regras de acesso ? a navegação esta full
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 13:18
por marceloleaes
por ACL, origem BLUE
Re:[Duvida]- Criar rede para visitantes
Enviado: 06 Set 2013 15:04
por dougsky
[quote="marceloleaes"]
por ACL, origem BLUE
[/quote]
Thanks...
Re:[Duvida]- Criar rede para visitantes
Enviado: 09 Set 2013 09:43
por r0n4ld0
E por caiusa da mascara de rede que nao funciona 100% mas o deia e usar com blue uma rede da mesma classe
[quote="dougsky"]
Não sei o porque,mas refiz as configurações trocando a faixa usada 10.0.0.0 para 192.168.10.0 e funcionou a navegação através da rede blue,e sem enxerga minha rede interna 192.168.0.0
agora tem como definir regras de acesso ? a navegação esta full
[/quote]