Puedo hacer esto con pfsense?
-
Hola este es mi 2 post en este foro y explicare todo lo que quiero lograr con pfsense claro esta con ayuda de ustedes les cuento que administro una red con mas de 300 pcs y 10 servidores fisicos y unos cuantos virtuales y quisiera poner pfsense para darle mas seguridad a mi red y no tener instalado un firewal en cada uno de mis servers
aqui explico la topologia
wan 192.168.156/28 casi todos mis servidores tienen ips de la wan excepto el windows 2003
dmz 10.0.0. todos mis servidores tienen ips de la dmz por esta ip los administro excepto el windows 2003
lan 192.168.0/23 todos mis servidores tienen ips de la lan para brindarle servicios a mis usuarios
hoy no tengo una puerta de enlace en mi redque quiero lograr con pfsense
poner una puerta de enlace en mi red y que pueda hacer QoS o sea que algunos servicios tengan prioridad en mi red dns jabber voip correo, que otros tengan otras prioridades como son navegacion y lo que me consumen a mi ya sea por ftp opor http
que solo las ips y las macs que conosco puedan tener aceso a los servicios que brindo por ahora tengo respuesta en este hilo
http://forum.pfsense.org/index.php/topic,71301.0.html
poner 4 pfsense que respondan como un solo server eso lo hare con maquinas virtuales
crear un mirror local de pfsense y actualizarlo una vez por semana
y si hay alguna documentacion por donde estudiar todo lo referente a crear reglas
un saludo desde cuba
-
Hola saludos!! lo que planteas con pfsense lo puedes realizar solo seria cosa de organizar la topologia de tu red de servicios… y colocar a pfsense como el firewall de la misma publicando tus servidores en internet sin problema (hablo de los que necesitas se vean publicamente) y estableciendo las reglas adecuadas para los accesos o bloqueos a sitios segun necesites. Ahora vendria bien conocer porque requieres colocar 4 pfsense que respondan como un solo server para darte ideas sobre esto.
-
cuando digo poner 4 pfsense es pk tengo 4 servidores rack y quisiera poner un pfsense virtual en cada uno de ellos por si alguno se cae o se ve afectado ademas de balancear la carga
mi red te explico como funciona
wan mi wan tiene 1 ip con aceso a correo y 1 ip con aceso a internet que yo no puedo cambiarlas asi me las da mi isp
dmz donde pienso poner todos los servicios cuando hablo de servicios hablo de todo squid apache voip dns jabber correo ftp mysql incluyendo un windows 2003
lan donde tendre a mis usuairo en este caso un /23 que es mi red en estos momentos
-
Excelente tu idea pero a mi modo de ver las cosas creo que el uso de pfsense en este caso no podría ser como un servidor web que trabajan en conjunto y responde el mismo contenido a la vez, aquí estamos hablando de DHCP activos reglas que imagino serán las mismas debido a que la red de servicios es una no creo seria funcional colocar 4 Pfsense virtuales haciendo lo mismo. Mas bien me enfocaría en definir que hará pfsense y destinar un hardware adecuado para las tareas. Estamos a tu orden