Для настройки Wi-Fi сети в офисе с разделением доступа для разных групп пользователей с использованием PFsense и роутеров Asus RT-AC56, вы можете следовать следующим шагам:
1. Убедитесь, что ваша сеть существует и работает нормально. В данном случае, следует проверить, что PFsense работает и обеспечивает доступ в интернет.
2. Подключите роутер Asus RT-AC56 к сетевой инфраструктуре и убедитесь, что он настроен на режим моста, чтобы позволить PFsense обрабатывать все трафик из Wi-Fi сети.
3. Настройка VLAN: Создайте две VLAN в PFsense: одну для OfficeWork и другую для OfficeGuest. Назначьте VLAN ID 1 для OfficeWork и VLAN ID 2 для OfficeGuest.
4. Настройте DHCP для каждой VLAN: Настройте DHCP сервер в PFsense для выдачи IP адресов для каждой VLAN. Настройте настройки DHCP для OfficeWork таким образом, чтобы клиенты получали IP адреса из сети 192.168.1.x, а для OfficeGuest - из сети 192.168.3.x.
5. Настройка маршрутизации: В PFsense создайте два правила для маршрутизации трафика. Первое правило должно разрешать трафик от OfficeWork к сетевым ресурсам (192.168.1.x), а второе правило должно разрешать трафик от OfficeGuest только к интернету.
6. Настройка на роутере Asus RT-AC56: Внесите изменения в настройки роутера Asus RT-AC56, чтобы он работал в режиме моста и передавал весь трафик в PFsense.
7. Проверка: Подключитесь к Wi-Fi сети OfficeWork и убедитесь, что у вас есть доступ к сетевым ресурсам (192.168.1.x). Затем, подключитесь к Wi-Fi сети OfficeGuest и убедитесь, что у вас есть только доступ к интернету, но не к сетевым ресурсам (192.168.1.x).
Важно отметить, что безопасность PFsense и режим моста в роутере Asus RT-AC56 должны быть хорошо настроены. Ваши маршруты и правила фильтрации должны быть корректными и обеспечивать безопасную работу сети.
Прописывать маршруты и правила фильтрации следует в PFsense, так как он является центральным узлом сети и обрабатывает весь трафик. В роутере Asus RT-AC56 нет необходимости добавлять маршруты, так как он работает в режиме моста и просто пересылает трафик в PFsense.