WIFI - Rede Visitantes

[RR10]

Boa noite, pessoal.

Estou com algumas dúvidas em relação a configuração de uma nova rede.

Na empresa em que trabalho, possuímos um servidor firewall, proxy, um servidor de domínio, dhcp, dns e etc...

Nossa Rede Interna é 10.50.10.x 255.255.255.0

Temos um AP que faz a transmissão do sinal wireless.

 

Trabalhamos com faixas de IPs fixas e com faixas que são atribuidas pelo nosso DHCP.

Nossa liberação a internet, vem através de regras no nosso firewall, que são liberados via MAC das máquinas que são cadastradas. Também temos algumas regras que são definidas para que a liberação seja feita diretamente, sem que passe pelo nosso proxy, por exemplo, atribuimos algum IP fixo para uma determinada máquina e apontamos no firewall que esse IP não vai passar pelo proxy, logo, essa máquina já estará com a internet totalmente liberada.

 

Mas vamos ao que interessa...

 

Estamos com um projeto de montar uma nova rede wireless da empresa, vamos requisitar um roteador e 2 aps para transmitir o sinal pelos setores.

 

Eu gostaria de criar uma Rede para visitantes, que pudessem acessar internet diretamente sem estarem em nossa rede interna.

Logo, meu pensamento era o seguinte: Atribuir um IP fixo para o roteador, na interface WAN , IP esse que seria da minha rede interna, por exemplo: 10.50.10.100 (FIXO), e na porta LAN eu definiria um ranger de IP do tipo 192.168.0.2 ~ 192.168.0.100. 

 

Logo em seguida eu iria liberar o IP 10.50.10.100 no servidor para não passar pelo servidor proxy, e liberaria também o MAC desse roteador.

 

O teste que eu fiz em relação ao ranger de IP, deu OK. Conectei 3 dispositivos a rede wireless desse roteador e os dispositivos pegaram os seguintes ips: 192.168.0.3 / 192.168.0.4 / 192.168.0.5, porém não consigo navegar na Internet.

 

Gostaria de uma luz, alguma sugestão, alguma dica...

 

Estou realizando testes em um roteador D-LINK e preciso ter as certezas antes mesmo de realizar as compras do equipamento.

[GutoJ80]

@RR10 Lembrando que nesta situação você tende a estar atrás de um cenário que chamamos de "Double Nat". Você terá um NAT entre o seu endereço público e seu servidor, e outra camada de NAT atrás do 10.50.100.X e a rede 192.168.0.X (visitantes). A falha pode estar ocorrendo por aí. Apesar de não recomendado essa topologia, confira de qualquer forma se o NAT (masquerade) está sendo feito em todas as etapas. 

 

abraços

[Marcos Lima da Anunciação]

quando eu crio um nat pra atuar em uma rede eu coloco apenas indicando a RANGE que será NATeada e a interface wan que ele vai se conectar, assim eu deixo esses serviços de wifi de convidados separados, cada um com seu gateway e seu pool, ainda que saiam pelo mesmo link,

 

nao sei em que plataforma você esta gerenciando essa rede ou hardware, mais tenho um video demonstrativo de um case meu parecido com mikrotik,,,

 

segue o link

 

[RR10]

Obrigado, pessoal. 

Já conseguir chegar onde queria.