Meu prédio oferece wifi aos seus moradores. Não é gerenciado por profissionais de TI. Eu gostaria de usar essa fonte da Internet algumas vezes, mas gostaria de estar protegido das máquinas dessa rede e também de estar protegido em geral. Considere que tenho uma máquina sobressalente com um adaptador PCI wireless, um switch e algumas máquinas conectadas ao switch. É viável configurar a máquina sobressalente de forma que ela se conecte ao wifi do prédio e atenda às poucas máquinas conectadas ao switch? Isso causa um problema de NAT. Isso é algo que poderia ser configurado com PF Sense, pf no Open BSD ou algo semelhante? Sou um usuário intermediário iniciante. Nunca configurei ou gerenciei um firewall antes, mas uso exclusivamente Linux há alguns anos. Contanto que o que foi dito acima seja possível, provavelmente eu conseguirei descobrir.
Responder1
O pfSense deve funcionar absolutamente. Minha resposta imediata seria conseguir um roteador barato capaz de OpenWRT (Neatgear WNDR3700) e conectar-se ao WiFi através do Luci... mas isso foi antes de eu ver que você já tem hardware. É absolutamente viável e encorajo você a experimentá-lo.
Se isso causará problemas relacionados ao NAT, isso depende muito de como você o configura. Quando fiz a mesma coisa usando OpenWRT, isso me colocaria atrás de um segundo NAT se configurado da maneira que você deseja fazer. Isso pode ser contornado (desativando NAT, aceitando DHCP do servidor do prédio em vez de sua caixa, etc...). Basicamente, você está apenas tentando colocar IPTables entre você e o WiFi do prédio.
Posso iniciar uma máquina virtual (ou várias) e ajudá-lo a superá-la se encontrar algum obstáculo.
Responder2
Existe uma distribuição Linux gratuita que atende às suas necessidades e éShell Zero.
Fornece os principais serviços de LAN para redes de pequeno e médio porte, semelhante à solução comercialRouterOS. É oferecido em um LiveCD Linux, portanto não precisa ser instalado. Basta um pequeno drive para salvar a configuração.
ZeroShell pode funcionar como roteador, firewall, servidor RADIUS, ponto de acesso sem fio, VPN e muito mais. Inclui QoS, hotspot e recursos de balanceamento de carga e failover da Internet. Ele também suporta marcação de VLAN, vários SSIDs e Windows Active Directory.
Como é gratuito e roda em um liveCD, você pode experimentá-lo sem muito esforço.Aquié um bom tutorial inicial fornecido pela LinuxPlanet.