Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirecionamento de Portas - Aplicações

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 637 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      ghislenidroid
      last edited by

      Bom dia a todos!

      A diretoria da empresa solicitou implementar um controle de navegação dos usuários da fábrica, até aí tranquilo, pois na filial já utilizamos um PF, porém aqui temos algumas situações;

      • Temos 2 links de internet, sendo um deles ADSL 10Mb (OI) e uma fibra 10/7Mb Down/Up (provedor local gerenciado por um mikrotik*) -
        Atualmente há algumas restrições quanto a navegação em redes sociais e alguns sites.

      • A configuração de quem navega por qual link, fica a cargo das configurações de adaptador. O link da rede OI é liberado pra tudo, o da fibra possuí restrições de navegação e é mais voltado para atender o ERP que utilizamos

      • DHCP gerado por um DLINK

      • IP Fixo

      • Bloqueio de alguns sites são feitos através de bloqueio parental (kaspersky small office security)

      Minhas dúvidas para implementar o PF na fábrica;

      • Devo desabilitar as restrições implementadas no Mikrotik?

      • Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

      • Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

      • 95% da banda do link de fibra, deve ser reservada para o ERP.

      • Como montar um ambiente de testes com este cenário?

      Obrigado desde já a quem puder me ajudar.
      DiagramaFabrica.png
      DiagramaFabrica.png_thumb

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Devo desabilitar as restrições implementadas no Mikrotik?

        Se tu vai utilizar somente o pfsense, sim, pode desabilitar o mikrotik.

        Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente.

        Tu precisa liberar as portas e depois redirecioná-las atraves de NAT pro teu servidor ERP.

        Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop

        Sim. Outro NAT.

        95% da banda do link de fibra, deve ser reservada para o ERP.

        Dá uma lida sobre o Traffic Shaper do pfsense.

        Como montar um ambiente de testes com este cenário?

        Instala um virtualbox; Cria uma vm com o pfsense com no minimo 2 interfaces de rede; Cria algumas vms de acordo com os serviços que tu tem em produção;

        No pfsense tu deixa uma interface em NAT ou bridge e a outra como "rede interna". As outras vms tu pode deixar somente com 1 interface na "rede interna". A partir dai tu pode configurar teus serviços e começar os testes.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.