Servidor corporativo
-
Caros colegas. Sou novo no fórum e na utilização do pfSense, e preciso muito de ajuda, e acredito que muita gente pode ter essa dúvida.
Estou instalando o firewall numa empresa, onde tenho o seguinte cenário:
Matriz:
WAN: 2 links, sendo Oi de 2mb full e Embratel 20mb adsl;
LAN:
Switch 01 - 1 rede 1000 (Ethernet)
Switch 02 - 1 rede 100 (Voip) PoE;No Switch 01 teremos um servidor Windows server 2008 com AD, e todos os computadores da rede;
Na Switch 02 temos o servidor com CentOS com Asterisk, e os terminais Voip;O firewall ficará entre os links e os switches;
Filial 01, 02 e 03
WAN: 2 links de adsl em redundância;
LAN:
Switch 01 - Servidor virtualizado com Asterisk e Pfsense (fechar a VPN) e os computadores e telefonia voip;Nesse cenário simplificado, o que deveria instalar no pfSense da Matriz e Filiais para ter integridade, segurança e ordem nesse ambiente corporativo. Sei que não existe uma única solução, mas o que você recomenda como ideal, sendo dessa forma poderei procurar as soluções.
Obrigado por enquanto, e no aguardo.
-
Se não quiser usar proxy, as ferramentas nativas do pfsense vão dar conta do recado.
Openvpn site to site é uma excelente configuração para interligar as filiais com a matriz.
-
Já to usando Squid (transparente) e pretendo usar proxy para controle do fluxo, já que os links e a demanda é grande (voip e em torno de 25 maquinas).
-
Já to usando Squid (transparente) e pretendo usar proxy para controle do fluxo
Squid transparente não filtra ssl, deste modo você tem uma solução parcialmente controlado.