Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Funcionalidad de pfsense configurar firewall remoto

    Español
    2
    2
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ega
      last edited by

      Buenas, actualmente me están proponiendo un tema de tesis, y la solución que me viene a la mente es un (o varios en realidad) pfsense (s)

      Describo la situación
      Se requiere dar acceso publico a los usuarios (pretendo controlar esto con un portal captivo, validando contra un servidor radius)
      Se requiere brindar calidad de servicio (pretendo resolver esto con el traffic shapper, no lo he usado pero creo que configurandolo bien puedo brindar calidad de servicio y nivel de servicio)
      Se requiere restringir el acceso no deseado, como pornografía, aplicaciones p2p, etc… (nada que el firewall no pueda bloquear)

      Ahora bien, esta solución se pretende instalar en varias sedes, controlando todo desde el mismo sitio, radius, traffic shapper y firewall.

      el servidor radius puedo montarlo en un servidor en la web y remotamente desde cualquier sitio administro los usuarios.

      La inquietud se me genera al momento de querer centralizar la configuración remota del firewall y traffic shapper, existe posibilidad alguna de que yo pueda tener como el servidor radius, una manera de configurar en linea el firewall y el traffic shapper, y los nodos se conecten y actualicen su configuración?

      Corrijanme si me equivoco, pero yo podría acceder a la configuración de cada nodo por el acceso wan, esto es en función de que no se pueda automatizar la configuración para todos, brindar una solución de configuración no presencial pero propia para cada nodo.

      Gracias de antemano.

      Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by 

        [quote]¿Podría acceder a la configuración de cada nodo por el acceso wan?, esto es en función de que no se pueda automatizar la configuración para todos, brindar una solución de configuración no presencial pero propia para cada nodo.

Sí se puede acceder remotamente y hay varios métodos para hacerlo. Lo más seguro es que el equipo de administración opere como un cliente VPN. Hay quien lo hace directamente desde la WAN pero eso es menos seguro.

Este tema ha sido debatido inumerables veces, con lo que si buscas en el foro tendrás un montón de comentarios al respecto.
[/quote]
        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.