Redirecionamento de Portas - Aplicações
-
Bom dia a todos!
A diretoria da empresa solicitou implementar um controle de navegação dos usuários da fábrica, até aí tranquilo, pois na filial já utilizamos um PF, porém aqui temos algumas situações;
-
Temos 2 links de internet, sendo um deles ADSL 10Mb (OI) e uma fibra 10/7Mb Down/Up (provedor local gerenciado por um mikrotik*) -
Atualmente há algumas restrições quanto a navegação em redes sociais e alguns sites. -
A configuração de quem navega por qual link, fica a cargo das configurações de adaptador. O link da rede OI é liberado pra tudo, o da fibra possuí restrições de navegação e é mais voltado para atender o ERP que utilizamos
-
DHCP gerado por um DLINK
-
IP Fixo
-
Bloqueio de alguns sites são feitos através de bloqueio parental (kaspersky small office security)
Minhas dúvidas para implementar o PF na fábrica;
-
Devo desabilitar as restrições implementadas no Mikrotik?
-
Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.
-
Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop
-
95% da banda do link de fibra, deve ser reservada para o ERP.
-
Como montar um ambiente de testes com este cenário?
Obrigado desde já a quem puder me ajudar.
-
-
Devo desabilitar as restrições implementadas no Mikrotik?
Se tu vai utilizar somente o pfsense, sim, pode desabilitar o mikrotik.
Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.
Tu precisa liberar as portas e depois redirecioná-las atraves de NAT pro teu servidor ERP.
Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop
Sim. Outro NAT.
95% da banda do link de fibra, deve ser reservada para o ERP.
Dá uma lida sobre o Traffic Shaper do pfsense.
Como montar um ambiente de testes com este cenário?
Instala um virtualbox; Cria uma vm com o pfsense com no minimo 2 interfaces de rede; Cria algumas vms de acordo com os serviços que tu tem em produção;
No pfsense tu deixa uma interface em NAT ou bridge e a outra como "rede interna". As outras vms tu pode deixar somente com 1 interface na "rede interna". A partir dai tu pode configurar teus serviços e começar os testes.