עזרה בהגדרת pfSense - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

עזרה בהגדרת pfSense

nachum37

נוצר על ידי nachum37
ב רשתות ואינטרנט

Recommended Posts

nachum37 Zone Master

nachum37

פורסם
פורסם

התקנתי pfSense על ישן כדי לחבר בין Switch לנתב שהוגדר כ AP.

בגלל מבנה הרשת הסתבכתי קצת בהגדרה הראשונית, אשמח לעזרתכם.

המבנה הנוכחי:

מודם כבלים כלשהו וראוטר. הרשת בטווח של 192.168.1.0.

|

מחשב עם M0n0wall שמשמש כראוטר, נפרדת בטווח של 10.0.0.0.

|

PC עם pfSense (כאן הסתבכתי).

|

Linksys N750 מוגדר כ AP בלבד.

השאלה מהם בדיוק הכתובות שאני צריך להגדיר למחשב עם ה pfSense וה AP.

1. מהי הכתובת שצריך לתת ל pfSense (כלומר לכרטיס הראשון שמחובר לסוויצ', WAN כפי שנקרא בהגדרות).

2. מהי הכתובת שצריך לתת לכרטיס השני שיחובר ל AP, כלומר LAN. אם אפשרי באותה הרשת ולא ליצור נפרדת.

3. כנ"ל לגבי ה AP, מהי הכתובת שצריך לתת לו?

תודה רבה מראש.

קישור לתוכן
שתף באתרים אחרים
nachum37 Zone Master

nachum37

פורסם
  • מחבר
פורסם

המטרה היא שליטה מלאה ברשת האלחוטית בלבד (ללא השפעה על הקליינטים שמתחברים בכבל).

אני מעוניין לשים את ה pfSense בין הסוויצ' ל AP.

אני לא מעוניין להפריד את הרשת (אדרבה, אני רוצה שתהיה גישה למשאבים משותפים). רק שליטה בקליינטים האלחוטיים.

כלומר, להשאר בטווח של 10.0.0.0.

עשיתי טעות וקניתי את הראוטר בלחץ. אמנם הביצועים שלו טובים למחיר, אך הוא עם צ'יפ של מארוול ואי אפשר להתקין עליו קושחות צד ג', כך שכרגע זו הברירה שיש לי.

קישור לתוכן
שתף באתרים אחרים
Ymac Zone Master

Ymac

פורסם
פורסם

באיזה סוג של שליטה אתה חפץ?

הייתי אומר, להגדיר טווח dhcp מחוץ לטווח של הראוטר הראשי, לחבר את הראוטר הראשי ל-WAN של ה-pfSense, ולהגדיר IP סטטי בתוך הרשת הפנימית מחוץ לטווחי ה-DHCP של שני הנתבים.

אין לי מושג אם זה בכלל יעבוד, הייתי מחכה למישהו עם יותר נסיון ברשתות ו-pfSense בפרט שיאשר \ יפסול את דבריי ויוסיף חוות דעת מלומדת יותר.

קישור לתוכן
שתף באתרים אחרים
nachum37 Zone Master

nachum37

פורסם
  • מחבר
פורסם

שליטה על הקליינטים המתחברים לפי סינון MAC או דרכים טובות יותר (MAC Spoof זה לא קשה), וכן סינון של התוכן.

אני מעדיף שרק הראוטר הראשי יעבוד כ DHCP וחלוקת ה IP לקליינטים האלחוטיים תתבצע על ידיו, וה pfSense יעשה רק את המטרות הנ"ל. השאלה אם זה אפשרי ואיך צריך להגדיר את זה.

כרגע המצב הוא שאנחנו חולקים מסיבות תשתית רוחב פס של 30Mbps ל 16 נייחים ועוד כמה ניידים \ סלולריים. בנייחים משתמשים רק לעבודה משרדית. ה AP נמצא כדי לאפשר שיחות טלפון על Voice באחד המשרדים שאין בו קליטה (ל T-Mobile בארה"ב אין קליטה בבייסמנטים). כך שאנו נאלצים לתת את הסיסמה גם למי שמסתובב במשרד וצריך קליטה לשיחות \ , אבל לא יכולים להרשות הורדת , עדכוני גרסה לאייפון ודברים דומים, זה פשוט סותם את האינטרנט...

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...