Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy+Relatorio lightsquid na rede interna

    Scheduled Pinned Locked Moved Portuguese
    30 Posts 7 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      Robsonsb
      last edited by

      Boa tarde,

      tenho a seguinte situação:

      Modem Link internet > Servidor Fw PSsense (proxy + lightSquid) > Servidor Windows Server 2003 (rede, AD) > REDE INTERNA

      No LightSquid consigo apenas ver os acessos que saem pelo servidor, claro, o servidor faz o roteamento para a rede interna, sendo assim, teria alguma forma de reconhecer dentro da rede interna quem faz o acessos aos sites demonstrados no relatorio. No gancho como fazer o controle de banda ou da black list por exemplo nos ips da rede interna sendo que é o servidor que fornece a internet.

      Alguem pode me ajudar?

      2013-01-30_1737.png
      2013-01-30_1737.png_thumb

      Att.
      Robson de Oliveira
      TI - Alvorada - John Deere

      1 Reply Last reply Reply Quote 0
      • J Offline
        johnnybe
        last edited by

        Por que não deixar o pfSense servir a rede interna? Acho muito esquisita essa sua configuração e não consigo ver o motivo disso.

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • R Offline
          Robsonsb
          last edited by

          @johnnybe:

          Por que não deixar o pfSense servir a rede interna? Acho muito esquisita essa sua configuração e não consigo ver o motivo disso.

          Deixei para manter o active diretory, e os ips fixos das maquinas na rede interna.

          Att.
          Robson de Oliveira
          TI - Alvorada - John Deere

          1 Reply Last reply Reply Quote 0
          • J Offline
            johnnybe
            last edited by

            @Robsonsb:

            Deixei para manter o active diretory, e os ips fixos das maquinas na rede interna.

            Isso não me convence. Por favor, não veja como crítica mas como recomendação. Deixe seu AD fornecendo DNS e DHCP, e reconfigure o pfSense pra servir a rede interna e também a internet.
            Em todos meus clientes com AD, a rede funciona muito bem dessa forma:
            1- Win server com AD, servindo DNS e DHCP
            2- Gateway IP do pfSense

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • R Offline
              Robsonsb
              last edited by

              @johnnybe:

              @Robsonsb:

              Deixei para manter o active diretory, e os ips fixos das maquinas na rede interna.

              Isso não me convence. Por favor, não veja como crítica mas como recomendação. Deixe seu AD fornecendo DNS e DHCP, e reconfigure o pfSense pra servir a rede interna e também a internet.
              Em todos meus clientes com AD, a rede funciona muito bem dessa forma:
              1- Win server com AD, servindo DNS e DHCP
              2- Gateway IP do pfSense

              Ótimo Johnnybe,

              Capaz, sem problemas, obrigado pela recomendação, farei uma reestruturação em breve aqui na empresa (Aquisição de novo servidor) daí acredito que farei dessa forma.

              Obrigado,

              Att.
              Robson de Oliveira
              TI - Alvorada - John Deere

              1 Reply Last reply Reply Quote 0
              • L Offline
                LFCavalcanti
                last edited by

                Olá,

                Vou ser mais incisivo do que o Johnnybe.

                Essa topologia não é interessante a menos que você possua algum sistema que te obrigue a fazer com que o servidor Windows seja o Gateway da rede, e essa situação é bem rara, pelo menos pela minha experiência.

                Não há ganho de segurança nem alguma obrigação de funcionalidade para tal, pelo contrário, você corre o risco de, caso um problema ocorra nesse Servidor Windows, ficar sem o dominio e também sem internet.

                VocÊ pode configurar o PFSense direto na rede, colocando-o como gateway nos computadores, DNS primário seria seu controlador de dominio, DHCP poderia ser um Roteador, seu PFSense e até mesmo o Windows Server, eu recomendo no PFSense.

                Essa mudança de topologia não é o bicho de sete cabeças que parece, também resolveria seu problema com os Logs do Squid. Diminuiria sua latencia na conexão de internet, usaria menos recursos do servidor, enfim, há uma série de vantagens.

                Se você possui alguma aplicação que está instalada no Windows Server e precisa ser acessada remotamente, também é fácil resolver, basta redirecionar as pastas necessárias usando o NAT Port Forwarding.

                Se precisar de ajuda com a mudança, estamos aqui  ;D

                –

                Luiz Fernando Cavalcanti
                IT Manager
                Arriviera Technology Group

                1 Reply Last reply Reply Quote 0
                • R Offline
                  Robsonsb
                  last edited by

                  @LFCavalcanti:

                  Olá,

                  Vou ser mais incisivo do que o Johnnybe.

                  Essa topologia não é interessante a menos que você possua algum sistema que te obrigue a fazer com que o servidor Windows seja o Gateway da rede, e essa situação é bem rara, pelo menos pela minha experiência.

                  Não há ganho de segurança nem alguma obrigação de funcionalidade para tal, pelo contrário, você corre o risco de, caso um problema ocorra nesse Servidor Windows, ficar sem o dominio e também sem internet.

                  VocÊ pode configurar o PFSense direto na rede, colocando-o como gateway nos computadores, DNS primário seria seu controlador de dominio, DHCP poderia ser um Roteador, seu PFSense e até mesmo o Windows Server, eu recomendo no PFSense.

                  Essa mudança de topologia não é o bicho de sete cabeças que parece, também resolveria seu problema com os Logs do Squid. Diminuiria sua latencia na conexão de internet, usaria menos recursos do servidor, enfim, há uma série de vantagens.

                  Se você possui alguma aplicação que está instalada no Windows Server e precisa ser acessada remotamente, também é fácil resolver, basta redirecionar as pastas necessárias usando o NAT Port Forwarding.

                  Se precisar de ajuda com a mudança, estamos aqui  ;D

                  Hum, mais/menos acho que te entendi,

                  Sim, meu windows server também é servidor de arquivos.

                  Outra pergunta, posso manter a faixa de ip's fixo que tenho na rede interna !?

                  tem um outro porém, minha empresa está localizada em um centro unificado de fronteiras, onde a mesma possui um sistema no qual minha empresa possue também e precisa fazer a conexao com o banco de dados desse sistema, ou seja, minha rede interna também acessa.

                  Como ficaria a minha situação?

                  RRAS_001.png

                  Att.
                  Robson de Oliveira
                  TI - Alvorada - John Deere

                  1 Reply Last reply Reply Quote 0
                  • R Offline
                    Robsonsb
                    last edited by

                    @Robsonsb:

                    @LFCavalcanti:

                    Olá,

                    Vou ser mais incisivo do que o Johnnybe.

                    Essa topologia não é interessante a menos que você possua algum sistema que te obrigue a fazer com que o servidor Windows seja o Gateway da rede, e essa situação é bem rara, pelo menos pela minha experiência.

                    Não há ganho de segurança nem alguma obrigação de funcionalidade para tal, pelo contrário, você corre o risco de, caso um problema ocorra nesse Servidor Windows, ficar sem o dominio e também sem internet.

                    VocÊ pode configurar o PFSense direto na rede, colocando-o como gateway nos computadores, DNS primário seria seu controlador de dominio, DHCP poderia ser um Roteador, seu PFSense e até mesmo o Windows Server, eu recomendo no PFSense.

                    Essa mudança de topologia não é o bicho de sete cabeças que parece, também resolveria seu problema com os Logs do Squid. Diminuiria sua latencia na conexão de internet, usaria menos recursos do servidor, enfim, há uma série de vantagens.

                    Se você possui alguma aplicação que está instalada no Windows Server e precisa ser acessada remotamente, também é fácil resolver, basta redirecionar as pastas necessárias usando o NAT Port Forwarding.

                    Se precisar de ajuda com a mudança, estamos aqui  ;D

                    Hum, mais/menos acho que te entendi,

                    Sim, meu windows server também é servidor de arquivos.

                    Outra pergunta, posso manter a faixa de ip's fixo que tenho na rede interna !?

                    tem um outro porém, minha empresa está localizada em um centro unificado de fronteiras, onde a mesma possui um sistema no qual minha empresa possue também e precisa fazer a conexao com o banco de dados desse sistema, ou seja, minha rede interna também acessa.

                    Como ficaria a minha situação?

                    Acho que @Robsonsb:

                    @johnnybe:

                    @Robsonsb:

                    Deixei para manter o active diretory, e os ips fixos das maquinas na rede interna.

                    Isso não me convence. Por favor, não veja como crítica mas como recomendação. Deixe seu AD fornecendo DNS e DHCP, e reconfigure o pfSense pra servir a rede interna e também a internet.
                    Em todos meus clientes com AD, a rede funciona muito bem dessa forma:
                    1- Win server com AD, servindo DNS e DHCP
                    2- Gateway IP do pfSense

                    Johnnybe,

                    No caso agora, se eu quiser fazer assim como descreveu acima, posso fazer o seguinte, por um ip fixo da rede ad na placa Lan, e por o pfsense no switch da rede, e nas estações, por no gateway o ip do pfsense.

                    Acredito que funcione

                    Inclusive o gateway do servidor será o ip do pfsense? Correto?

                    Att.
                    Robson de Oliveira
                    TI - Alvorada - John Deere

                    1 Reply Last reply Reply Quote 0
                    • R Offline
                      Robsonsb
                      last edited by

                      @LFCavalcanti:

                      Olá,

                      Vou ser mais incisivo do que o Johnnybe.

                      Essa topologia não é interessante a menos que você possua algum sistema que te obrigue a fazer com que o servidor Windows seja o Gateway da rede, e essa situação é bem rara, pelo menos pela minha experiência.

                      Não há ganho de segurança nem alguma obrigação de funcionalidade para tal, pelo contrário, você corre o risco de, caso um problema ocorra nesse Servidor Windows, ficar sem o dominio e também sem internet.

                      VocÊ pode configurar o PFSense direto na rede, colocando-o como gateway nos computadores, DNS primário seria seu controlador de dominio, DHCP poderia ser um Roteador, seu PFSense e até mesmo o Windows Server, eu recomendo no PFSense.

                      Essa mudança de topologia não é o bicho de sete cabeças que parece, também resolveria seu problema com os Logs do Squid. Diminuiria sua latencia na conexão de internet, usaria menos recursos do servidor, enfim, há uma série de vantagens.

                      Se você possui alguma aplicação que está instalada no Windows Server e precisa ser acessada remotamente, também é fácil resolver, basta redirecionar as pastas necessárias usando o NAT Port Forwarding.

                      Se precisar de ajuda com a mudança, estamos aqui  ;D

                      Lfcavalcanti,

                      Tentei efetuar a mudança que comentou, deixando o pfsense diretamente na rede, deixando nas maquinas cliente o gateway e o dns primário o ip do pfsense, até aí tudo bem porém o servidor não esta conectando na internet.

                      Configurações LAN pfsense:
                      Ip 192.168.200.4

                      Configurações servidor
                      Ip 192.178.200.2
                      Gateway 192.169.200.4
                      Dns primário 192.168.200.4
                      Sem conexão com a internet

                      Configurações Pcs da rede: ip fixo
                      Ip 192.168.200.5 - em diante
                      Gateway 192.168.200.4
                      Dns primário 192.168.200.4
                      Dns secundário 192.168.200.2

                      Pcs com conexão a net normalmente

                      Obs. O servidor estava roteando internet, esqueci de algum detalhe? Como deixar o servidor como cliente da internet?

                      Att.
                      Robson de Oliveira
                      TI - Alvorada - John Deere

                      1 Reply Last reply Reply Quote 0
                      • H Offline
                        helberttavares
                        last edited by

                        Bom dia!!
                        Como ficou as opções de DHCP no Windows Server?

                        Helbert Tavares
                        OTNE - Gestão em TI

                        1 Reply Last reply Reply Quote 0
                        • R Offline
                          Robsonsb
                          last edited by

                          @helberttavares:

                          Bom dia!!
                          Como ficou as opções de DHCP no Windows Server?

                          helberttavares,

                          A princípio o serviço nao esta ativo, conf. Imagem

                          image.jpg
                          image.jpg_thumb

                          Att.
                          Robson de Oliveira
                          TI - Alvorada - John Deere

                          1 Reply Last reply Reply Quote 0
                          • R Offline
                            Robsonsb
                            last edited by

                            @Robsonsb:

                            @helberttavares:

                            Bom dia!!
                            Como ficou as opções de DHCP no Windows Server?

                            helberttavares,

                            A princípio o serviço nao esta ativo, conf. Imagem

                            image.jpg
                            image.jpg_thumb

                            Att.
                            Robson de Oliveira
                            TI - Alvorada - John Deere

                            1 Reply Last reply Reply Quote 0
                            • marcellocM Offline
                              marcelloc
                              last edited by

                              você autorizou o dhcp no seu ad?

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • R Offline
                                Robsonsb
                                last edited by

                                @marcelloc:

                                você autorizou o dhcp no seu ad?

                                Não, pois utilizo ips fixos na rede.

                                Att.
                                Robson de Oliveira
                                TI - Alvorada - John Deere

                                1 Reply Last reply Reply Quote 0
                                • marcellocM Offline
                                  marcelloc
                                  last edited by

                                  @Robsonsb:

                                  Modem Link internet > Servidor Fw PSsense (proxy + lightSquid) > Servidor Windows Server 2003 (rede, AD) > REDE INTERNA
                                  o servidor faz o roteamento para a rede interna,

                                  Você já alterou isso???

                                  você esta fazendo nat no ad, por isso só aparece o ip do ad.

                                  ad não "nasceu" para ser gateway de rede, use o melhor de cada tecnologia.

                                  pfsense com firewall e gateway da rede e ad com ad,dns e dhcp( você consegue configurar o dhcp para entregar sempre o mesmo ip para cada máquina).

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • R Offline
                                    Robsonsb
                                    last edited by

                                    @marcelloc:

                                    @Robsonsb:

                                    Modem Link internet > Servidor Fw PSsense (proxy + lightSquid) > Servidor Windows Server 2003 (rede, AD) > REDE INTERNA
                                    o servidor faz o roteamento para a rede interna,

                                    Você já alterou isso???

                                    você esta fazendo nat no ad, por isso só aparece o ip do ad.

                                    ad não "nasceu" para ser gateway de rede, use o melhor de cada tecnologia.

                                    pfsense com firewall e gateway da rede e ad com ad,dns e dhcp( você consegue configurar o dhcp para entregar sempre o mesmo ip para cada máquina).

                                    Foi nessa mudança, deixando o pfsense na rede sem passar pelo servidor que nao consegui ter acesso a internet no servidor, nos Pcs funcionou, deixei o pfsense na mesma faixa de ip da rede e pus nos Pcs o pfsense como gateway e dns primário, maquinas na internet normal.
                                    No servidor, pus na placa de rede da rede interna o gateway ip do pfsense e dns e nao conectou a internet.

                                    Att.
                                    Robson de Oliveira
                                    TI - Alvorada - John Deere

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM Offline
                                      marcelloc
                                      last edited by

                                      @Robsonsb:

                                      No servidor, pus na placa de rede da rede interna o gateway ip do pfsense e dns e nao conectou a internet.

                                      Desconfigure a outra placa de rede, deixe somente uma com o gateway apontando para o pfsense.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • R Offline
                                        Robsonsb
                                        last edited by

                                        @marcelloc:

                                        @Robsonsb:

                                        No servidor, pus na placa de rede da rede interna o gateway ip do pfsense e dns e nao conectou a internet.

                                        Desconfigure a outra placa de rede, deixe somente uma com o gateway apontando para o pfsense.

                                        Sim, desativei a outra placa que fazia o nat, e tirei as configs dela, reiniciei o server e mesmo assim não consigo conectar.

                                        Att.
                                        Robson de Oliveira
                                        TI - Alvorada - John Deere

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM Offline
                                          marcelloc
                                          last edited by

                                          @Robsonsb:

                                          Sim, desativei a outra placa que fazia o nat, e tirei as configs dela, reiniciei o server e mesmo assim não consigo conectar.

                                          veja via prompt de comando no windows com o comando ipconfig /all  ou um tracert -d 8.8.8.8 se ainda existe alguma coisa da configuração antiga aplicada.

                                          Você tem o isa, forefront, tmg ou qualquer outra destas "coisas" instaladas no seu ad?

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • R Offline
                                            Robsonsb
                                            last edited by

                                            @marcelloc:

                                            @Robsonsb:

                                            Sim, desativei a outra placa que fazia o nat, e tirei as configs dela, reiniciei o server e mesmo assim não consigo conectar.

                                            veja via prompt de comando no windows com o comando ipconfig /all  ou um tracert -d 8.8.8.8 se ainda existe alguma coisa da configuração antiga aplicada.

                                            Você tem o isa, forefront, tmg ou qualquer outra destas "coisas" instaladas no seu ad?

                                            A principio farei novamente as alterações sábado Pra nao parar o operacional da empresa. Farei os comandos que mencionou para ver as rotas.

                                            Quanto a isa, forefront, e tmg acredito que não estão instaladas.

                                            Att.
                                            Robson de Oliveira
                                            TI - Alvorada - John Deere

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.