Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo
-
Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo (Proxy)
Boa note a todos
Agradeço qualquer ajuda antecipadamenteEstou precisando de uma LUZ para esse novo cenário, vamos lah
Novo Cliente, equipamentos já em uso.
Matriz = Mikrotik CCR1009-7G Link Full dedicado de 10MB (Total de Usuários = 20) Wan 200.200.1.1 – Lan = 192.168.0.1
Filal1 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuarios = 4) Wan 200.200.2.1 – Lan = 192.168.1.1
Filal2 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuários = 5) Wan 200.200.3.1 – Lan = 192.168.2.1Grosso Modo o cenário é esse, pode variar um pouco no numero de usuários e dos links, mais seria isso.
Hoje pelo mikrotik, existe vpn l2pt interligando todos os equipamentos, e utilizando acesso ao sistema interno via TS. Tudo OK. (sem qualquer bloqueiro)Ajuda:
Pretendo instalar o pfsense em um Server Dedicado, e colocar para funcionar apenas com o serviço de proxy / squidguard.
Vou criar as regras no squidguard e liberar conforme a politica. (Posso usar autenticação local, via captive ou captive mais radius) não foi definido.Seria possível aplicar as regras do proxy para as filiais? Apenas com o pfsense na matriz?
Fazendo bloqueio de um domino no squid da Matriz, o mesmo funcionaria transparente nas filiais?Se eu utilizar o Captive para a Rede Local, c/ Login via freeRadius, essa autenticação chega até as filiais? o portal captive abre nos navegadores das filiais?
Cliente fez a compra recente dos mikrotiks e não pretende desativar, precisa ter controle de acesso por usuários que nao exite hoje
Obrigado
-
Deixo ver se eu entendi, todas a filiais vao navegar atraves da vpn certo?
To achando que a matriz vai ficar meio sobrecarregada, qual a utilizacao de cada filial? quantos pcs navegando?
-
Bom dia, obrigado pelo retorno.
as filiais são pequenas lojas, tem entre 3 a 5 computadores.
Você comentando sobre ficar carregado, creio que entendi, pois vai ser o upload da Matriz enviará a navegação para essas estações
Terei que rever o Projeto. -
O Mikrotik possui proxy também, você pode fazer tudo através deles.
Esse negócio de centralizar a navegação não é uma boa idéia, pode trazer lentidão para as pontas.
Procure como ativar a criar ACLS no proxy do MK.