Puedo hacer esto con pfsense?



  • Hola este es mi 2 post en este foro y explicare todo lo que quiero lograr con pfsense claro esta con ayuda de ustedes les cuento que administro una red con mas de 300 pcs y 10 servidores fisicos y unos cuantos virtuales y quisiera poner pfsense para darle mas seguridad a mi red y no tener instalado un firewal en cada uno de mis servers

    aqui explico la topologia

    wan 192.168.156/28 casi todos mis servidores tienen ips de la wan excepto el windows 2003

    dmz 10.0.0. todos mis servidores tienen ips de la dmz por esta ip los administro excepto el windows 2003

    lan 192.168.0/23 todos mis servidores tienen ips de la lan para brindarle servicios a mis usuarios
    hoy no tengo una puerta de enlace en mi red

    que quiero lograr con pfsense

    poner una puerta de enlace en mi red y que pueda hacer QoS o sea que algunos servicios tengan prioridad en mi red dns jabber voip correo, que otros tengan otras prioridades como son navegacion y lo que me consumen a mi ya sea por ftp opor http

    que solo las ips y las macs que conosco puedan tener aceso a los servicios que brindo por ahora tengo respuesta en este hilo

    http://forum.pfsense.org/index.php/topic,71301.0.html

    poner 4 pfsense que respondan como un solo server eso lo hare con maquinas virtuales

    crear un mirror local de pfsense y actualizarlo una vez por semana

    y si hay alguna documentacion por donde estudiar todo lo referente a crear reglas

    un saludo desde cuba



  • Hola saludos!! lo que planteas con pfsense lo puedes realizar solo seria cosa de organizar la topologia de tu red de servicios… y colocar a pfsense como el firewall de la misma publicando tus servidores en internet sin problema (hablo de los que necesitas se vean publicamente) y estableciendo las reglas adecuadas para los accesos o bloqueos a sitios segun necesites. Ahora vendria bien conocer porque requieres colocar 4 pfsense que respondan como un solo server para darte ideas sobre esto.



  • cuando digo poner 4 pfsense es pk tengo 4 servidores rack y quisiera poner un pfsense virtual en cada uno de ellos por si alguno se cae o se ve afectado ademas de balancear la carga

    mi red te explico como funciona

    wan mi wan tiene  1 ip con aceso a correo y 1 ip con aceso a internet que yo no puedo cambiarlas asi me las da mi isp

    dmz donde pienso poner todos los servicios cuando hablo de servicios hablo de todo squid apache voip dns jabber correo ftp mysql incluyendo un windows 2003

    lan donde tendre a mis usuairo en este caso un /23 que es mi red en estos momentos



  • Excelente tu idea pero a mi modo de ver las cosas creo que el uso de pfsense en este caso no podría ser como un servidor web que trabajan en conjunto y responde el mismo contenido a la vez, aquí estamos hablando de DHCP activos reglas que imagino serán las mismas debido a que la red de servicios es una no creo seria funcional colocar 4 Pfsense virtuales haciendo lo mismo. Mas bien me enfocaría en definir que hará pfsense y destinar un hardware adecuado para las tareas. Estamos a tu orden


Log in to reply