Problema com instalacao de pfSense em Sevidor Dell R310
-
Já pensou em usar os dois servidores (master -> slave) com o carp?
-
Já pensou em usar os dois servidores (master -> slave) com o carp?
Teria que estudar a possibilidade primeiro. O que levaria algum tempo.
Sobre o beta, agora estao saindo estas mensagens de Warning que estou anexando, nao fiz nenhuma configuracao ainda. só instalacao de pacotes e comecando a configurar o proxy para nao ser transparente, tentando fazer o autodiscovery do Proxy.
 -
Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT
-
Aumenta o valor do campo Firewall Maximum Table Entries em system-> advanced Firewall / NAT
Sobre o valor das entradas está como predeterminado o campo, que por default é em branco. Diz que para meu sistema o valor maximo é 100000 entradas.
Subo a quantidade?
Ou pode ter sido algum problema na instalacao do pfSense?
-
-
resolveu.
Valeu outra vez marcelloc.
Se eu resolvesse virtualizar meu Proxy, como ficaria? (imagem em anexo)
Eu uso o pfSense como proxy / firewall / DHCP.
Fiquei um pouco confuso com a estrutura, mas minha duvida principal seria: como acessaria o meu servidor Virtualizado (Dell R310)? Teria que ter daus conexoes de rede para a LAN, uma dedicada para a LAN e outra para acesso ao Server Virtualizado?
-
Se você não precisa forçar um gateway de acordo com o ip do usuario, pode instalar o squid no pfsense físico mesmo.
Se quiser virtualizar, use um pfsense para firewall e outro para proxy.
-
Gostei da idéia, de deixar minha rede mais "profissional" de colocar um firewall, depois o Proxy, e logo minha rede, mas fica meio complicado através de Maquina Virtual.
Que recomendacao de configuracao de Firewall voce recomenda marcelloc?
Como disse, tenho 12Gb de RAM, 300 de disco. Dividiria esses recursos entre as maquinas virtuais.
ficaria assim:
WAN > Firewall pfSense > Proxy pfSense > LAN
Agora outra duvida bem de iniciante, a direcao IP do Proxy (192.168.4.2) apontaria para a direcao do Firewall (192.168.4.1) e o firewall teria a saida com a internet?
está bem estruturado assim? alguma recomendacao de mudanca?
-
está bem estruturado assim? alguma recomendacao de mudanca?
Opcional:
Você pode colocar o squid em uma dmz na maquina virtual (host only) se pretende usar proxy transparente. -
Nao pretendo usar proxy transparente, tenho muitos problemas com HTTPS que vim tentando esse ultimo ano resolver, mas sempre acabo perdendo alguma coisa, entao resolvi implementar o proxy que nao seja transparente, mesmo que os usuarios tenham que agregar no navegador o proxy manualmente (já vi algumas maneiras de adicionar o proxy automaticamente mas ainda nao consegui implementar - [http://forum.pfsense.org/index.php/topic,45724.0.html]http://forum.pfsense.org/index.php/topic,45724.0.html](http://[i) - valeu o topico marcelloc).
como disse antes, quero deixar minha rede mais "profissional"
valeu a ajuda!
