Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 818 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brastech
      last edited by

      Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo (Proxy)
      Boa note a todos
      Agradeço qualquer ajuda antecipadamente

      Estou precisando de uma LUZ para esse novo cenário, vamos lah

      Novo Cliente, equipamentos já em uso.

      Matriz = Mikrotik CCR1009-7G Link Full dedicado de 10MB (Total de Usuários = 20)  Wan 200.200.1.1 – Lan = 192.168.0.1
      Filal1 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuarios = 4) Wan 200.200.2.1 – Lan = 192.168.1.1
      Filal2 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuários = 5) Wan 200.200.3.1 – Lan = 192.168.2.1

      Grosso Modo o cenário é esse, pode variar um pouco no numero de usuários e dos links, mais seria isso.
      Hoje pelo mikrotik, existe vpn l2pt interligando todos os equipamentos, e utilizando acesso ao sistema interno via TS. Tudo OK. (sem qualquer bloqueiro)

      Ajuda:
      Pretendo instalar o pfsense em um Server Dedicado, e colocar para funcionar apenas com o serviço de proxy / squidguard.
      Vou criar as regras no squidguard e liberar conforme a politica. (Posso usar autenticação local, via captive ou captive mais radius) não foi definido.

      Seria possível aplicar as regras do proxy para as filiais? Apenas com o pfsense na matriz?
      Fazendo bloqueio de um domino no squid da Matriz, o mesmo funcionaria transparente nas filiais?

      Se eu utilizar o Captive para a Rede Local, c/ Login via freeRadius, essa autenticação chega até as filiais? o portal captive abre nos navegadores das filiais?

      Cliente fez a compra recente dos mikrotiks e não pretende desativar, precisa ter controle de acesso por usuários que nao exite hoje

      Obrigado

      1 Reply Last reply Reply Quote 0
      • V
        vsaad
        last edited by

        Deixo ver se eu entendi, todas a filiais vao navegar atraves da vpn certo?

        To achando que a matriz vai ficar meio sobrecarregada, qual a utilizacao de cada filial? quantos pcs navegando?

        1 Reply Last reply Reply Quote 0
        • B
          brastech
          last edited by

          Bom dia, obrigado pelo retorno.
          as filiais são pequenas lojas, tem entre 3 a 5 computadores.
          Você comentando sobre ficar carregado, creio que entendi, pois vai ser o upload da Matriz enviará a navegação para essas estações
          Terei que rever o Projeto.

          1 Reply Last reply Reply Quote 0
          • B
            brunok
            last edited by

            O Mikrotik possui proxy também, você pode fazer tudo através deles.

            Esse negócio de centralizar a navegação não é uma boa idéia, pode trazer lentidão para as pontas.

            Procure como ativar a criar ACLS no proxy do MK.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.