Dúvidasquanto ao PFSense
-
Boa tarde amigos,
Hoje nosso servidor utiliza o Zentyal, derivado do Ubuntu.. e há alguns meses estou tentando achar um servidor leve e de fácil manutenção para a empresa, visto que eu sou programador nela, e não tenho como ficar cuidando do servidor direto..
Tentei o Brazil Firewall Router.. gostei, fácil de manipular.. porém tinha o problema de que eu não conseguia instalar nada nele.. nem um simples ntop, iptraf.. tinha que gerar um "pacote", compilar num outro linux, pra instalar nele.. aí desanimei.. Achei o Zentyal, gostei dele, mas achei muito pesado.. Eis que alguns amigos do grupo CentOS me indicaram o PFSense.. Pelo que vi, ele é muito leve. e gostaria de saber se ele atende os requisitos para aqui, se puderem me ajudar a decidir eu agradeceria muito.
- Precisa rodar numa máquina não muita boa..
- Preciso que seja feito a conexão em ADSL.. nossa conexão a cabo necessita PPPoE e que seja fácil uma reconexão caso a conexao seja perdida.
- O Proxy transparente caso possível
- Roteamento de portas.. Indicar quando chegar numa porta no servidor ir para algum IP da Rede.
- Controle de acessos pelo Proxy, onde eu possa indicar alguns IPs para liberar tudo e o resto ficar sendo filtrado pelo proxy.
- Controle de banda e/ou bloqueio para p2p… layer7
- DNS
- DHCP
- Poder instalar qualquer software.. tipo sarg, iptraf e etc..
O PFSense me atende nesses quesitos?
Agradeço a todos os amigos, infelizmente não há como eu testar o PSSense, sem formatar o servidor e deixar a empresa sem net enquanto eu configuro, por isso minhas perguntas...
[]s
-
O pfSense atende a todos os requisitos que você precisa.
Algumas observações:-
Verifique se sua "máquina não muito boa" atende aos requisitos mínimos:
http://www.pfsense.org/index.php?option=com_content&task=view&id=45&Itemid=48 -
E também aqui:
http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49
Quanto ao Item 6, ainda não tenho notícias que o Layer 7, apesar de constar no pfSense,
esteja funcionando adequadamente, como deveria. Lembre-se que a versão 2.0 ainda está em
fase final de testes, apesar de bastante estável e recomendada. De qualquer forma, o controle de
banda pode ser feito com o Traffic Shapper, inclusive utilizando o Agendador (Schedule) para
determinados horários e dias.A instalação de outros pacotes, fora aqueles disponibilizados pelo próprio pfSense, também é possível.
Desde que sejam compatíveis com o FreeBSD 8.1 uma vez que o pfSense utiliza essa versão do SO.
Mas tenha em mente que tal procedimento pode ser um risco de segurança já que pacotes "extras"
não foram testados pelos desenvolvedores.
E também forçar seu hardware além do que ele suporta. -
-
A máquina é ruim.. mas nem tanto.. rsrsrs.. é um Semprom 2.2 com 1GB de RAM.. temos apenas 10 máquinas na empresa e de vez em quando 2 notebooks… acho que aguenta sim... só outra pergunta.. baixei e queimei a versao 1.2.3.. por ser a estável... recomenda ela? ou ir direto pra 2.x? Outra coisa.. nunca usei FreeBSD.. ele possui um utilitário no estilo apt-get ou yum ?
-
… só outra pergunta.. baixei e queimei a versao 1.2.3.. por ser a estável... recomenda ela? ou ir direto pra 2.x?
Sim, recomendo a versão 2.0, conforme disse anteriormente.
Desde que um desses Bugs não afete a funcionalidade da sua rede:
http://redmine.pfsense.org/projects/pfsense/issues?query_id=12Outra coisa.. nunca usei FreeBSD.. ele possui um utilitário no estilo apt-get ou yum ?
Sim, tem: pkg_add
-
Entendi..
Pelo que eu vi, uso funções muito simples.. a versão 2.0 me atenderia numa boa.. adquirimos um pc melhor, aí vou colocar um servidor melhor..
-
Amigos..
Agora me veio uma dúvida.. como disse hoje usamos o Zentyal, muito bom, fácil de configurar e tals.. tudo via Web.. igual ao PfSense… mas tem um negócio no Zentyal que me tira do sério, que está me fazendo quase voltar pro CentOS.. e fazer tudo na mão...
É o seguinte.. temos 2 classes de IPs, um pra diretoria (tudo liberado) e o restante com os bloqueios pelo squid... O zentyal usa o DansGuardian.. porém usando ele quem toma conta dos bloqueios é ele.. ou seja, eu não consigo bloquear páginas ou mesmo conteúdo, somente o que estão na list do DansGuardian, e o pior.. por usar ele, o log de uso.. onde deveria mostrar as páginas que cada IP visitou, e ainda a quantidade de banda que cada um usou, não aparece.. Ou seja, mostra os dados dos IPs liberados.. e os bloqueados aparece como fonte o proprio servidor, e eu não consigo saber quem está acessando o que...
Entenderam meu problema atual? Ficou meio confuso não?
Então.. nesse ponto o PfSense é diferente? eu consigo saber o que cada IP está acessando, mesmo usando o DansGuardian?
[]s