Configuração do pfSense com 2 interfaces e vlan

Para a configuração de um gateway pfSense com 2 interfaces físicas de rede, iremos separar o tráfego de “LAN USPnet semfio” e “LAN eduroam” através de VLANs distintas, uma para cada LAN.

Criaremos a VLAN 100 e 115, destinadas ao trafégo da USPnet semfio e do eduroam, respectivamente.

captura_de_tela-3

VLAN 100 – LAN USPnet semfio

captura_de_tela-4

VLAN 115 – LAN eduroam

pfsense_vlan115

VLANs 100 e 115

captura_de_tela-10

Com as VLANs configuradas, bastará adicionar uma nova interface e associar cada uma delas a uma das VLANs.

pfsense_criar_opt1

Abaixo esta um exemplo de configuração da interface LAN (USPnet semfio)

pfsense_lan

De modo semelhante à interface LAN, também configuraremos a interface OPT1 com um endereço IP.

pfsense_opt1

Devemos criar uma regra de firewall para liberar o tráafego na interface OPT1 (LAN eduroam).

pfsense_fw_opt1

O serviço Captive Portal deverá estar ativo na interface LAN para autenticação dos usuário USPnet semfio.

captura_de_tela-8

O servidor DHCP deve estar habilitado a entregar IP aos clientes da LAN eduroam. Utilizamos o range 172.20.0.10 – 172.20.0.254

pfsense_dhcp_opt1