PFSense comoservidor de autentificacion para red windows



  • Hola

    Soy nuevo en este tema, y aunque me encuentro muy impresionado por el funcionamiento de pfsense, (lo he montado en un Vsphere) tengo una duda.
    Hay algún paquete que me permita utilizar pfsense como servidor de autentificacion de login para usuarios de windows? ahora tenemos un win 2k3 haciendo de servidor de dominio pero me gustaría deshacerme de el y usar solo una máquina con pfsense con squid (control para sitios web)/firewall (evitar uso p2p)/openvpn/multiwan (adsl como principal y uso de 3g cuando el adsl esté caido) y si fuese posible, algo como ¿LDAP?¿Radius? para que los usuarios de windows se autentifiquen en la red.

    es posible?

    gracias!



  • Yo en lo personal no haria esto que deseas hacer, por razones que aqui se han manejado en varios post.

    Pfsense  fue disenado desde el principio como un firewall/router con opcion de configurarlo e instalar programas que no estan disponibles en los paquetes de el.
    Pero al hacer esto estas haciendolo inseguro, mientras mas paquetes tenga instalados como samba que constantemente se actualiza abres hoyos en pfsense
    si no lo actualizas.

    Un PDC que tu deseas hacer debe ser un equipo independiente de tu firewall(pfsense) ya que su funcion es totalmente distinta, yo tengo PDC's aqui en la empresa
    virtuales pero no veo la necesidad de tronar el pfsense para hacer que el haga esto, aparte que mis PDC tienen compartidos mi pfsense corre sobre un alix que corre
    en tarjeta CF.

    Pero en fin tu decides si deseas llevar a cabo esto, de que se puede se puede, ya es solo que tu quieras ensuciarte las manos para hacer la instalacion.

    Saludos!!!



  • Gracias por los consejos, quizá, como dices, sea mezclar demasiado las cosas.
    la idea era tener solo una máquina funcionando, como dije somos una oficina muy pequeña, y tener dos o 3 máquinas a la vez haciendo diferentes funciones quizá sea excesivo…



  • :) hola poseido.

    mi recomendacion, si tal cual tienes pocos usuarios el pfsense te puede ayudar solo.

    • funciona como firewall para tu red

    • puedes mejorar el rendimiento con el paquete squid

    • para el control de acceso a usuarios usa radius con ldap, y podrias dejar tu servidor en windows y verificar el ingreso certificando con windws

    • el balanceo tambien lo puedes hacer

    ahora una consulta, de cuantos usuarios en total estamos hablando?, que servicios das en tu red? y cual es la cantidad de usuarios maximos simultaneos del total??



  • Hola

    Básicamente en la oficina hay unos 10 usuarios (desktops y laptops) y hasta 5 en movilidad, todos bajo windows.
    la idea es dar servicios de autentificacion windows (parece que la recomendacion es usar otra máquina) y por otro lado, los que pfsense ofrece, sobre todo el tema de multiwan con failover (2 adsl + 1 USB 3g de reserva; nuestras conexiones son malísimas) firewall y squid para evitar el abuso de los recursos, y poco más.

    si puedo montar el Primary Domain controller + el firewall/squid en la misma distro, podría isntalarlo en el servidor (xeon 8gb discos raid, etc) que ahora tiene el win2003 corriendo. si no es posible, tendría que dejar el 2k3 por un laod y montar una máquina "recicalda" para el firewall.

    quizá sea mejor que me vaya a una solución más… 360º, por ejemplo una Clearos


Log in to reply