4. Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo

Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo

  • B

    Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo (Proxy)
    Boa note a todos
    Agradeço qualquer ajuda antecipadamente

    Estou precisando de uma LUZ para esse novo cenário, vamos lah

    Novo Cliente, equipamentos já em uso.

    Matriz = Mikrotik CCR1009-7G Link Full dedicado de 10MB (Total de Usuários = 20)  Wan 200.200.1.1 – Lan = 192.168.0.1
    Filal1 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuarios = 4) Wan 200.200.2.1 – Lan = 192.168.1.1
    Filal2 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuários = 5) Wan 200.200.3.1 – Lan = 192.168.2.1

    Grosso Modo o cenário é esse, pode variar um pouco no numero de usuários e dos links, mais seria isso.
    Hoje pelo mikrotik, existe vpn l2pt interligando todos os equipamentos, e utilizando acesso ao sistema interno via TS. Tudo OK. (sem qualquer bloqueiro)

    Ajuda:
    Pretendo instalar o pfsense em um Server Dedicado, e colocar para funcionar apenas com o serviço de proxy / squidguard.
    Vou criar as regras no squidguard e liberar conforme a politica. (Posso usar autenticação local, via captive ou captive mais radius) não foi definido.

    Seria possível aplicar as regras do proxy para as filiais? Apenas com o pfsense na matriz?
    Fazendo bloqueio de um domino no squid da Matriz, o mesmo funcionaria transparente nas filiais?

    Se eu utilizar o Captive para a Rede Local, c/ Login via freeRadius, essa autenticação chega até as filiais? o portal captive abre nos navegadores das filiais?

    Cliente fez a compra recente dos mikrotiks e não pretende desativar, precisa ter controle de acesso por usuários que nao exite hoje

    Obrigado

    0
  • V

    Deixo ver se eu entendi, todas a filiais vao navegar atraves da vpn certo?

    To achando que a matriz vai ficar meio sobrecarregada, qual a utilizacao de cada filial? quantos pcs navegando?

    0
  • B

    Bom dia, obrigado pelo retorno.
    as filiais são pequenas lojas, tem entre 3 a 5 computadores.
    Você comentando sobre ficar carregado, creio que entendi, pois vai ser o upload da Matriz enviará a navegação para essas estações
    Terei que rever o Projeto.

    0
  • B

    O Mikrotik possui proxy também, você pode fazer tudo através deles.

    Esse negócio de centralizar a navegação não é uma boa idéia, pode trazer lentidão para as pontas.

    Procure como ativar a criar ACLS no proxy do MK.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy