Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Alternatief voor MS TMG 2010 = pfSense ???

    Nederlands
    1
    1
    14.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      canefield
      last edited by

      Iedereen,

      => Voor alle duidelijkheid en transparatie, deze topic is ook bezig in het Engelse forum: http://forum.pfsense.org/index.php/topic,47032.0.html <=

      Ik heb diverse artikelen en 'how-to' gelezen, maar krijg geen antwoord op mijn vragen. Ik ben op zoek naar een alternatief voor Microsoft TMG 2010; voorheen MS ISA 2006. Ik lees zulke goede recencies over pfSense dat ik het weleens wilde proberen. Ik heb overigens moeite het overzicht en de configuratie van pfSense.

      Situatie:

      • één extern IP-adres;
      • velerlei servers
           - 2x MS TMG 2010 (FO & LB (Fail-over & Load-balanced))
           - 2x MS Exchange Edge (FO & LB); poort 25
           - 2x Postfix (FO & LB) als Edge offline is; poort 25
           - 3x MS RDP (FO & LB); poort 3389
           - 3x MS IIS (FO & LB); poort 80, 443
           - 2x MS SharePoint (FO & LB); poort 80, 443, 987
           - 2x FTP (FO & LB); poort 21
      • Wireless (verschillende SSIDs)

      Toekomst verzoek:

      • VoIP

      Met MS TMG 2010 is bovenstaande configuratie (relatief) eenvoudig te configureren; alles werkt zoals het zou moeten zijn. Mijn allereerste vraag is of bovenstaande configuratie met pfSense is te realiseren? Verder wil ik graag beschikken over een HTTP-en HTTPS-versneller (accelerator, in-en outbound), een load-balancer, proxy (met AV-functionaliteit), backup MX en een robuuste firewall en logging. Daarnaast beschik ik nog over een 'corporate' draadloos netwerk en een gast-netwerk. Ik wil deze graag van elkaar splitsen en/of isoleren met één of ander mechanisme of autorisatie.

      Is dit allemaal mogelijk? Kunnen meerdere pfSense-boxes geconfigureerd met FO & LB? Kan pfSense omgaan met het lezen van 'host-headers'? Kan het omgaan met de hierboven beschreven situatie? Wat voor soort systeemeisen zijn hiervoor nodig?

      Ik heb zoveel soorten pakketten/packages gezien in pfSense, dat ik niet weet welke ik zou moeten kiezen en welke materie erachter steekt.

      Met betrekking tot het toekomst verzoek; kan iemand mij adviseren over welk systeem te kiezen met betrekking tot VoIP (stabiliteit en prestatie voorop)? Asterisk?

      Ik weet dat het een hoop vragen zijn, maar misschien kunnen jullie mij helpen. Het zou geweldig zijn wanneer hiervoor 'stap-voor-stap' tutorials beschikbaar zijn.

      Bij voorbaat dank,
      Canefield

      Op de vragen van het 'reverse proxy' zijn een hoop antwoorden geweest. Het uiteindelijk antwoord hierop is te werken met Varnish, Pound of Squid3. Squid3 is onlangs aangepast voor Reverse Proxy. Daar ik over zowel HTTP als HTTPS wil beschikken vielen vele buiten de boot. Op advies ben ik verder gegaan met Squid3.
      Weet één van jullie hoe bovenstaande situatie gerealiseerd kan worden met Squid3 Reverse Proxy? Kijk desnoods naar het Engelse topic voor aanvullende tekst en uitleg.

      Mij lukt het maar niet werkend te krijgen. Hopelijk lukt het jullie wel en kunnen jullie mij hiermee helpen.
      Kunnen jullie eveneens voorzien in de andere vragen; dus niet 'reverse proxy' gerelateerd?

      Bedankt en groet,
      Canefield

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.