PfSense em paralelo com Mikrotik
-
Boa noite a todos, preciso de uma ajuda de vocês… Quero colocar o pfSense em paralelo com o Mikrotik, a intenção seria usar o mikrotik como gateway da rede, e o pfSense para bloqueio de sites usando squid+dansguardian, já tentei mas não obtive sucesso pois para ficar em paralelo, o pfSense teria que funcionar somente com uma interface de rede, e ainda não consegui fazer funcionar dessa forma, agradeço a todos desde já!
-
Felipeandrade, bem vindo ao forum! :)
Veja nos tutoriais as configurações de proxy pac/wpad. Desta forma você bloqueia o acesso direto a 80,443 enquanto o script direciona o tráfego para o proxy.
-
Felipeandrade, bem vindo ao forum! :)
Veja nos tutoriais as configurações de proxy pac/wpad. Desta forma você bloqueia o acesso direto a 80,443 enquanto o script direciona o tráfego para o proxy.
Bom dia amigo marcelloc, desculpe mas não mencionei que meu squid precisa funcionar em modo transparent, dai uma outra dúvida me surgiu agora, está dica se aplica somente para quando o squid é autenticado ou transparent também? Pelo que li me pareceu somente para autenticado… Outra coisa, no meu cenário eu teria que usar somente uma interface de rede, no caso a WAN, teria problema em colocar o squid escutando na WAN?
-
desculpe mas não mencionei que meu squid precisa funcionar em modo transparent, dai uma outra dúvida me surgiu agora, está dica se aplica somente para quando o squid é autenticado ou transparent também? Pelo que li me pareceu somente para autenticado… Outra coisa, no meu cenário eu teria que usar somente uma interface de rede, no caso a WAN, teria problema em colocar o squid escutando na WAN?
Se o squid esta transparente no mikrotic, você pode fazer o forward dele para outra máquina, no caso o pfsense. Caso o pfsense não seja o gateway da rede, ele pode ser proxy somente com a wan, mas acredito que o forward do trafego para ele pode confundir as regras.
O wpad pode ser usado para qualquer situação de proxy, autenticado ou não.
-
Olá!
Qual a necessidade especifica de manter o Mikrotik como Gateway da rede?
O PFSense pode, com pacotes, realizar todas as funções/tarefas que o MK(Mikrotik) faz. Inclusive para uso em provedores de Internet e HotSpots.
Se a necessidade é apenas Cache de conteudo e filtragem, talvez seja mais viavel tecnicamente o uso de um CentOS ou Debian com Squid e Squidguard apenas.
-
Obrigado pela ajuda amigo, eu realmente tenho a necessidade de colocar o mikrotik como gateway, então vou fazer como você me recomendou, obrigado pela ajuda de todos! Os moderadores podem por favor fechar o tópico.
Olá!
Qual a necessidade especifica de manter o Mikrotik como Gateway da rede?
O PFSense pode, com pacotes, realizar todas as funções/tarefas que o MK(Mikrotik) faz. Inclusive para uso em provedores de Internet e HotSpots.
Se a necessidade é apenas Cache de conteudo e filtragem, talvez seja mais viavel tecnicamente o uso de um CentOS ou Debian com Squid e Squidguard apenas.
-
até hoje eu não entendi a vantagem de usar mikrotik em empresas.
Em provedores ate dar para entender para controlar o limite de internet.
mas o pfsense resolve em todos os casos e ainda tem outras vantagens.. -
até hoje eu não entendi a vantagem de usar mikrotik em empresas.
Em provedores ate dar para entender para controlar o limite de internet.
mas o pfsense resolve em todos os casos e ainda tem outras vantagens..Na verdade depende do ambiente dele. Se já existem VPNs configuradas, uso de protocolos especificos como EoIP, etc…
Migrar para o PFSense apenas para colocar o Proxy em funcionamento gera um custo que a longo prazo pode ser vantagem, o duro é justificar isso para a administração da empresa.
Se você souber operar os Mikrotiks, que exigem mais conhecimento de rede, não vejo problema.
