Redirecionamento de Portas - Aplicações



  • Bom dia a todos!

    A diretoria da empresa solicitou implementar um controle de navegação dos usuários da fábrica, até aí tranquilo, pois na filial já utilizamos um PF, porém aqui temos algumas situações;

    • Temos 2 links de internet, sendo um deles ADSL 10Mb (OI) e uma fibra 10/7Mb Down/Up (provedor local gerenciado por um mikrotik*) -
      Atualmente há algumas restrições quanto a navegação em redes sociais e alguns sites.

    • A configuração de quem navega por qual link, fica a cargo das configurações de adaptador. O link da rede OI é liberado pra tudo, o da fibra possuí restrições de navegação e é mais voltado para atender o ERP que utilizamos

    • DHCP gerado por um DLINK

    • IP Fixo

    • Bloqueio de alguns sites são feitos através de bloqueio parental (kaspersky small office security)

    Minhas dúvidas para implementar o PF na fábrica;

    • Devo desabilitar as restrições implementadas no Mikrotik?

    • Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

    • Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

    • 95% da banda do link de fibra, deve ser reservada para o ERP.

    • Como montar um ambiente de testes com este cenário?

    Obrigado desde já a quem puder me ajudar.



  • Devo desabilitar as restrições implementadas no Mikrotik?

    Se tu vai utilizar somente o pfsense, sim, pode desabilitar o mikrotik.

    Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

    Tu precisa liberar as portas e depois redirecioná-las atraves de NAT pro teu servidor ERP.

    Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

    Sim. Outro NAT.

    95% da banda do link de fibra, deve ser reservada para o ERP.

    Dá uma lida sobre o Traffic Shaper do pfsense.

    Como montar um ambiente de testes com este cenário?

    Instala um virtualbox; Cria uma vm com o pfsense com no minimo 2 interfaces de rede; Cria algumas vms de acordo com os serviços que tu tem em produção;

    No pfsense tu deixa uma interface em NAT ou bridge e a outra como "rede interna". As outras vms tu pode deixar somente com 1 interface na "rede interna". A partir dai tu pode configurar teus serviços e começar os testes.


Log in to reply