Dúvidasquanto ao PFSense



  • Boa tarde amigos,

    Hoje nosso servidor utiliza o Zentyal, derivado do Ubuntu.. e há alguns meses estou tentando achar um servidor leve e de fácil manutenção para a empresa, visto que eu sou programador nela, e não tenho como ficar cuidando do servidor direto..

    Tentei o Brazil Firewall Router.. gostei, fácil de manipular.. porém tinha o problema de que eu não conseguia instalar nada nele.. nem um simples ntop, iptraf.. tinha que gerar um "pacote", compilar num outro linux, pra instalar nele.. aí desanimei.. Achei o Zentyal, gostei dele, mas achei muito pesado.. Eis que alguns amigos do grupo CentOS me indicaram o PFSense.. Pelo que vi, ele é muito leve. e gostaria de saber se ele atende os requisitos para aqui, se puderem me ajudar a decidir eu agradeceria muito.

    1. Precisa rodar numa máquina não muita boa..
    2. Preciso que seja feito a conexão em ADSL.. nossa conexão a cabo necessita PPPoE e que seja fácil uma reconexão caso a conexao seja perdida.
    3. O Proxy transparente caso possível
    4. Roteamento de portas.. Indicar quando chegar numa porta no servidor ir para algum IP da Rede.
    5. Controle de acessos pelo Proxy, onde eu possa indicar alguns IPs para liberar tudo e o resto ficar sendo filtrado pelo proxy.
    6. Controle de banda e/ou bloqueio para p2p… layer7
    7. DNS
    8. DHCP
    9. Poder instalar qualquer software.. tipo sarg, iptraf e etc..

    O PFSense me atende nesses quesitos?

    Agradeço a todos os amigos, infelizmente não há como eu testar o PSSense, sem formatar o servidor e deixar a empresa sem net enquanto eu configuro, por isso minhas perguntas...

    []s



  • O pfSense atende a todos os requisitos que você precisa.
    Algumas observações:

    Quanto ao Item 6, ainda não tenho notícias que o Layer 7, apesar de constar no pfSense,
    esteja funcionando adequadamente, como deveria. Lembre-se que a versão 2.0 ainda está em
    fase final de testes, apesar de bastante estável e recomendada. De qualquer forma, o controle de
    banda pode ser feito com o Traffic Shapper, inclusive utilizando o Agendador (Schedule) para
    determinados horários e dias.

    A instalação de outros pacotes, fora aqueles disponibilizados pelo próprio pfSense, também é possível.
    Desde que sejam compatíveis com o FreeBSD 8.1 uma vez que o pfSense utiliza essa versão do SO.
    Mas tenha em mente que tal procedimento pode ser um risco de segurança já que pacotes "extras"
    não foram testados pelos desenvolvedores.
    E também forçar seu hardware além do que ele suporta.



  • A máquina é ruim.. mas nem tanto.. rsrsrs.. é um Semprom 2.2 com 1GB de RAM.. temos apenas 10 máquinas na empresa e de vez em quando 2 notebooks… acho que aguenta sim... só outra pergunta.. baixei e queimei a versao 1.2.3.. por ser a estável... recomenda ela? ou ir direto pra 2.x? Outra coisa.. nunca usei FreeBSD.. ele possui um utilitário no estilo apt-get ou yum ?



  • @fellipeh:

    … só outra pergunta.. baixei e queimei a versao 1.2.3.. por ser a estável... recomenda ela? ou ir direto pra 2.x?

    Sim, recomendo a versão 2.0, conforme disse anteriormente.
    Desde que um desses Bugs não afete a funcionalidade da sua rede:
    http://redmine.pfsense.org/projects/pfsense/issues?query_id=12

    @fellipeh:

    Outra coisa.. nunca usei FreeBSD.. ele possui um utilitário no estilo apt-get ou yum ?

    Sim, tem: pkg_add



  • Entendi..

    Pelo que eu vi, uso funções muito simples.. a versão 2.0 me atenderia numa boa.. adquirimos um pc melhor, aí vou colocar um servidor melhor..



  • Amigos..

    Agora me veio uma dúvida.. como disse hoje usamos o Zentyal, muito bom, fácil de configurar e tals.. tudo via Web.. igual ao PfSense… mas tem um negócio no Zentyal que me tira do sério, que está me fazendo quase voltar pro CentOS.. e fazer tudo na mão...

    É o seguinte.. temos 2 classes de IPs, um pra diretoria (tudo liberado) e o restante com os bloqueios pelo squid... O zentyal usa o DansGuardian.. porém usando ele quem toma conta dos bloqueios é ele.. ou seja, eu não consigo bloquear páginas ou mesmo conteúdo, somente o que estão na list do DansGuardian, e o pior.. por usar ele, o log de uso.. onde deveria mostrar as páginas que cada IP visitou, e ainda a quantidade de banda que cada um usou, não aparece.. Ou seja, mostra os dados dos IPs liberados.. e os bloqueados aparece como fonte o proprio servidor, e eu não consigo saber quem está acessando o que...

    Entenderam meu problema atual? Ficou meio confuso não?

    Então.. nesse ponto o PfSense é diferente? eu consigo saber o que cada IP está acessando, mesmo usando o DansGuardian?

    []s


Locked