4. Redirecionamento de Portas - Aplicações

Redirecionamento de Portas - Aplicações

  • G

    Bom dia a todos!

    A diretoria da empresa solicitou implementar um controle de navegação dos usuários da fábrica, até aí tranquilo, pois na filial já utilizamos um PF, porém aqui temos algumas situações;

    • Temos 2 links de internet, sendo um deles ADSL 10Mb (OI) e uma fibra 10/7Mb Down/Up (provedor local gerenciado por um mikrotik*) -
      Atualmente há algumas restrições quanto a navegação em redes sociais e alguns sites.

    • A configuração de quem navega por qual link, fica a cargo das configurações de adaptador. O link da rede OI é liberado pra tudo, o da fibra possuí restrições de navegação e é mais voltado para atender o ERP que utilizamos

    • DHCP gerado por um DLINK

    • IP Fixo

    • Bloqueio de alguns sites são feitos através de bloqueio parental (kaspersky small office security)

    Minhas dúvidas para implementar o PF na fábrica;

    • Devo desabilitar as restrições implementadas no Mikrotik?

    • Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

    • Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

    • 95% da banda do link de fibra, deve ser reservada para o ERP.

    • Como montar um ambiente de testes com este cenário?

    Obrigado desde já a quem puder me ajudar.

    0

  • Devo desabilitar as restrições implementadas no Mikrotik?

    Se tu vai utilizar somente o pfsense, sim, pode desabilitar o mikrotik.

    Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

    Tu precisa liberar as portas e depois redirecioná-las atraves de NAT pro teu servidor ERP.

    Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

    Sim. Outro NAT.

    95% da banda do link de fibra, deve ser reservada para o ERP.

    Dá uma lida sobre o Traffic Shaper do pfsense.

    Como montar um ambiente de testes com este cenário?

    Instala um virtualbox; Cria uma vm com o pfsense com no minimo 2 interfaces de rede; Cria algumas vms de acordo com os serviços que tu tem em produção;

    No pfsense tu deixa uma interface em NAT ou bridge e a outra como "rede interna". As outras vms tu pode deixar somente com 1 interface na "rede interna". A partir dai tu pode configurar teus serviços e começar os testes.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy