Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo

    Portuguese
    3
    4
    479
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brastech last edited by

      Ajuda com novo Projeto (1x Matriz e 11 Filiais) pfsense Controle de Conteúdo (Proxy)
      Boa note a todos
      Agradeço qualquer ajuda antecipadamente

      Estou precisando de uma LUZ para esse novo cenário, vamos lah

      Novo Cliente, equipamentos já em uso.

      Matriz = Mikrotik CCR1009-7G Link Full dedicado de 10MB (Total de Usuários = 20)  Wan 200.200.1.1 – Lan = 192.168.0.1
      Filal1 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuarios = 4) Wan 200.200.2.1 – Lan = 192.168.1.1
      Filal2 = Mikrotik RG450G – Link PPOE Vivo IP Fixo de 10mb/2mb (Total de Usuários = 5) Wan 200.200.3.1 – Lan = 192.168.2.1

      Grosso Modo o cenário é esse, pode variar um pouco no numero de usuários e dos links, mais seria isso.
      Hoje pelo mikrotik, existe vpn l2pt interligando todos os equipamentos, e utilizando acesso ao sistema interno via TS. Tudo OK. (sem qualquer bloqueiro)

      Ajuda:
      Pretendo instalar o pfsense em um Server Dedicado, e colocar para funcionar apenas com o serviço de proxy / squidguard.
      Vou criar as regras no squidguard e liberar conforme a politica. (Posso usar autenticação local, via captive ou captive mais radius) não foi definido.

      Seria possível aplicar as regras do proxy para as filiais? Apenas com o pfsense na matriz?
      Fazendo bloqueio de um domino no squid da Matriz, o mesmo funcionaria transparente nas filiais?

      Se eu utilizar o Captive para a Rede Local, c/ Login via freeRadius, essa autenticação chega até as filiais? o portal captive abre nos navegadores das filiais?

      Cliente fez a compra recente dos mikrotiks e não pretende desativar, precisa ter controle de acesso por usuários que nao exite hoje

      Obrigado

      1 Reply Last reply Reply Quote 0
      • V
        vsaad last edited by

        Deixo ver se eu entendi, todas a filiais vao navegar atraves da vpn certo?

        To achando que a matriz vai ficar meio sobrecarregada, qual a utilizacao de cada filial? quantos pcs navegando?

        1 Reply Last reply Reply Quote 0
        • B
          brastech last edited by

          Bom dia, obrigado pelo retorno.
          as filiais são pequenas lojas, tem entre 3 a 5 computadores.
          Você comentando sobre ficar carregado, creio que entendi, pois vai ser o upload da Matriz enviará a navegação para essas estações
          Terei que rever o Projeto.

          1 Reply Last reply Reply Quote 0
          • B
            brunok last edited by

            O Mikrotik possui proxy também, você pode fazer tudo através deles.

            Esse negócio de centralizar a navegação não é uma boa idéia, pode trazer lentidão para as pontas.

            Procure como ativar a criar ACLS no proxy do MK.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy