Separar usuários na autenticação hotspot

1. Separar usuários na autenticação hotspot

juniorbueno
(usa Debian)

Enviado em 17/12/2015 - 11:40h

Bom dia Caros colegas, estou como responsável na implementação de uma pequena rede hotspot em uma instituição de ensino, mas me deparei com o seguinte problema:

Nesta instituição temos a necessidade de separa dois grupos de usuários, sendo o primeiro grupo intitulado por Funcionários e o segundo grupo Alunos, e os dois deveram passar por autenticação via servidor hotspot.

Atualmente possuímos limitada quantidade de equipamentos de infraestrutura, assim havendo a necessidade de os dois grupos de usuários utilizarem os mesmos equipamentos de rede, não havendo a possibilidade de manter configurações fixas em desktop e pontos de acesso Wireless. Conseguente-mente devo utilizar Servidor DHCP.

Com relação aos Grupos, no caso dos Funcionários os mesmos deveram ter acesso a impressoras e outros ativos da rede, já os alunos deveram ter acesso apenas aos computadores autenticados como alunos, para fins de compartilhamento de pastas etc....

Apos algumas pesquisas, resolvi utilizar divisão de Sub-redes, alternando o pool dhcp de acordo com a autenticação no Hotspot, mas não obtive sucesso, já que o Gateway fica fixo em uma rede.
A divisão que utilizei foi a seguinte:

REDE 173.16.0.0
255.255.224.0 ou 19

Gateway, Hotspot, DNS e DHCP 173.16.0.1/19

Sub-redes

Funcionários
Network 173.16.32.0
Mascara 255.255.224.0
Pool 173.16.32.1 - 173.16.63.254
Broadcast Address 173.16.63.255

Alunos
Network 173.16.96.0
Mascara 255.255.224.0
Pool 173.16.96.1 - 173.16.127.254
Broadcast Address 173.16.127.255

Revisando minha necessidade:

Se possível os redirecionamento do IP deve acontecer após a autenticação
Os dois grupos não pode manter comunicação na rede
Se possível utilizar o mesmo servidor Hotspot
Se possível não utilizar Vlan, se utilizar Vlan, fazer o redirecionamento após a autenticação.

Dês de já agradeço a atenção de todos.

0 0

Quote