Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Infra-estrutura Matriz e Filiais com MPLS

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jeanradunz
      last edited by

      Olá pessoal!

      Deixa eu tentar explicar um pouco da infra-estrutura que criei e administro. Segue imagem abaixo:

      (desculpe meus garranchos, kkk)

      Matriz:

      • Ponto concentrador de todas as informações da empresa;
      • Dois ADSL de 10MB com balanceamento de carga no PFSense para navegação;
      • Um Link de dados de 4MB para serviços publicos na Internet (Site da empresa e Terminal);
      • MPLS de 2MB com IP interno na rede local para vários serviços (AD/DFS/Terminal/VoIP/etc);
      • Rotas estáticas para todas as redes das filiais;

      Filiais:

      • Um ADSL de 10MB para navegação;
      • Um MPLS de 1MB para serviço interno (AD Secundário/DNS Secundário/DFS/VoIP/etc);

      Informações complementares:

      • A reaplicação de arquivos entre Matriz e Filiais é feita pelas proprias regras de DFS da Microsoft, com diferentes limites de largura de banda conforme horários especificos;
      • O PFSense tanto da Matriz quanto Filiais possui rotas estáticas para atigir as redes internas pelo MPLS;
      • O proxy está transparente em todos os PFSense;
      • No caso da Matriz, há regras de entrada pelo LINK para as portas 80 e 3389;
      • VoIP é utilizado somente para ramais internos entre matriz e filiais, com a possibilidade de realizar chamadas pelos troncos de telefonia fixa e movel, ativadas na central IP da Matriz;

      Informações complementares 2:

      • Para acesso as redes locais em outras Vlan, foi ativado essa opção no PFSense da Matriz e também das Filiais:
      • Serviço de RDP (3389) pelo MPLS sem controle de trafego: Por exemplo, funcionário faz uma impressão do sistema e há um pico de largura de banda;
      • A reaplicação de arquivos DFS é constate e baixo durante o horário de trabalho, mas sempre constante em 256kbps;
      • Serviço de VoIP também sem controle de trafego, ocasionando cortes na tranmissão;
      • Site da intranet da empresa circula pelo MPLS, quando um usuário faz um download de um PDF, por exemplo, há outro pico máximo de largura de banda;

      Até ai tudo beleza pessoal, sem problemas. Agora vem minhas dúvidas… Preciso fazer um controle de trafego no MPLS somente, com mais ou menos essa ideia:

      • Limitar e priorizar a largura de banda do VoIP em 96kbps (ou qualquer outro valor, mera referencia);
      • Limitar e priorizar a largura de banda do RDP em 512kbps;
      • Os demais serviços rodam livremente com o restante de velocidade de cada link, e/ou toda a largura de banda quando 5060 e 3389 estiverem ociosas;

      Li e reli vários post referente a QoS, Traffic Shaper, bandwidth, etc. Pesquisei muito conteúdo na internet. Vários exemplos e ideiais legais, mas todos referense à ligações entre interfaces de rede, não em uma rede local e/ou vlan como possuo. Acredito que a opção de não utilizar o Firewall na rede local (imagem2) terei que desativar e criar regras para os trafegos que preciso. Mas não tenho ideia ainda de como resolver essa questão.

      Sou novo aqui no forum. Obrigado pela atenção de todos!  :D

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.