В нашем местном офисе у нас есть WAN-соединение, которое мы разбиваем на две VLAN, используя Маршрутизатор Cisco RVS4000: Наша основная проводная сеть Gigabit Ethernet 10.1.0.0/24 и беспроводная сеть 172.16.1.0/24.
К обеим сетям прикреплен ящик PFSense. Я хотел бы использовать этот блок PFSense, чтобы настроить безопасный доступ к проводной сети для определенных пользователей беспроводной сети. Я думал сделать это с помощью PPTP VPN, но готов и другие предложения.
Cisco RVS4000 заменил блок PFSense. Ранее этот блок PFSense действовал как маршрутизатор и имел как LAN и OPT1 сети и беспроводных клиентов на OPT1 может подключиться через PPTP к LAN сеть. Но я не уверен, как настроить подобную настройку сейчас, когда блок PFSense не действует как система маршрутизатора / NAT. Если PFSense WAN порт быть подключен к проводной или беспроводной сети? Или мне следует отказаться от PFSense и вообще использовать другую систему?
Вы можете продолжать делать это с помощью pfSense. WAN всегда должен указывать на сторону, где находится ваш шлюз по умолчанию. Другая сеть может оставаться OPT1 или LAN. Затем настройте свои правила соответствующим образом, чтобы пользователи могли подключаться только к вашей VPN и Интернету. Может потребоваться отключить NAT в этом сценарии, чтобы пограничный RVS4000 видел истинные IP-адреса источника (включить расширенный NAT для исходящего трафика, удалить автоматически добавленное правило). В этом случае потребуется статический маршрут на RVS4000.