PfSense em paralelo com Mikrotik



  • Boa noite a todos, preciso de uma ajuda de vocês… Quero colocar o pfSense em paralelo com o Mikrotik, a intenção seria usar o mikrotik como gateway da rede, e o pfSense para bloqueio de sites usando squid+dansguardian, já tentei mas não obtive sucesso pois para ficar em paralelo, o pfSense teria que funcionar somente com uma interface de rede, e ainda não consegui fazer funcionar dessa forma, agradeço a todos desde já!



  • Felipeandrade, bem vindo ao forum!  :)

    Veja nos tutoriais as configurações de proxy pac/wpad. Desta forma você bloqueia o acesso direto a 80,443  enquanto o script direciona o tráfego para o proxy.



  • @marcelloc:

    Felipeandrade, bem vindo ao forum!  :)

    Veja nos tutoriais as configurações de proxy pac/wpad. Desta forma você bloqueia o acesso direto a 80,443  enquanto o script direciona o tráfego para o proxy.

    Bom dia amigo marcelloc, desculpe mas não mencionei que meu squid precisa funcionar em modo transparent, dai uma outra dúvida me surgiu agora, está dica se aplica somente para quando o squid é autenticado ou transparent também? Pelo que li me pareceu somente para autenticado… Outra coisa, no meu cenário eu teria que usar somente uma interface de rede, no caso a WAN, teria problema em colocar o squid escutando na WAN?



  • @felipeandrade:

    desculpe mas não mencionei que meu squid precisa funcionar em modo transparent, dai uma outra dúvida me surgiu agora, está dica se aplica somente para quando o squid é autenticado ou transparent também? Pelo que li me pareceu somente para autenticado… Outra coisa, no meu cenário eu teria que usar somente uma interface de rede, no caso a WAN, teria problema em colocar o squid escutando na WAN?

    Se o squid esta transparente no mikrotic, você pode fazer o forward dele para outra máquina, no caso o pfsense. Caso o pfsense não seja o gateway da rede, ele pode ser proxy somente com a wan, mas acredito que o forward do trafego para ele pode confundir as regras.

    O wpad pode ser usado para qualquer situação de proxy, autenticado ou não.



  • Olá!

    Qual a necessidade especifica de manter o Mikrotik como Gateway da rede?

    O PFSense pode, com pacotes, realizar todas as funções/tarefas que o MK(Mikrotik) faz. Inclusive para uso em provedores de Internet e HotSpots.

    Se a necessidade é apenas Cache de conteudo e filtragem, talvez seja mais viavel tecnicamente o uso de um CentOS ou Debian com Squid e Squidguard apenas.



  • Obrigado pela ajuda amigo, eu realmente tenho a necessidade de colocar o mikrotik como gateway, então vou fazer como você me recomendou, obrigado pela ajuda de todos! Os moderadores podem por favor fechar o tópico.

    @LFCavalcanti:

    Olá!

    Qual a necessidade especifica de manter o Mikrotik como Gateway da rede?

    O PFSense pode, com pacotes, realizar todas as funções/tarefas que o MK(Mikrotik) faz. Inclusive para uso em provedores de Internet e HotSpots.

    Se a necessidade é apenas Cache de conteudo e filtragem, talvez seja mais viavel tecnicamente o uso de um CentOS ou Debian com Squid e Squidguard apenas.



  • até hoje eu não entendi a vantagem de usar mikrotik em empresas.

    Em provedores ate dar para entender para controlar o limite de internet.
    mas o pfsense resolve em todos os casos e ainda tem outras vantagens..



  • @mantunespb:

    até hoje eu não entendi a vantagem de usar mikrotik em empresas.

    Em provedores ate dar para entender para controlar o limite de internet.
    mas o pfsense resolve em todos os casos e ainda tem outras vantagens..

    Na verdade depende do ambiente dele. Se já existem VPNs configuradas, uso de protocolos especificos como EoIP, etc…

    Migrar para o PFSense apenas para colocar o Proxy em funcionamento gera um custo que a longo prazo pode ser vantagem, o duro é justificar isso para a administração da empresa.

    Se você souber operar os Mikrotiks, que exigem mais conhecimento de rede, não vejo problema.


Log in to reply