Pfsense como filtrado de pagina



  • Saludos, tengo actualmente un red se la seguiente manera,  un servidor windows server 2008 por el cual se comporte internet que biene de un router sisco, tambien tengo ahi mismo el Active Directory y el DHCP, quiero filtrar el contenido con pfsense, de que menera tendria que configurar la red para que trafico se dirija el pfsense y pueda hacer el filtrado.

    no tengo experencian en proxys y filtrado, gracias de antemano por sus comentarios.



  • Yo pondría el pfsense entre el router y el servidor, necesariamente para que puedas bloquear páginas (que supongo es lo que te refieres con filtrado) el tráfico necesariamente debe pasar por el pfsense, de esta forma no se altera la red, es decir, en el segmento donde se modifica, es transparente para los usuarios.

    saludos.-



  • Gracias por tu valiosa ayuda,  en este caso el pfsense tendria habilitado el el DHCP, y la salida de la LAN del pfsense la conectaria a la  entrada WAN de mi servidor window server 8, es correcto?

    Esto no afectaría a la velocidad del Internet? ya que del módem ADSL pasa al router sisco donde tengo unas reglas de firewall, luego al pfsense y luego al server 2008 y finalmente al usuario.

    Si es un proxy no transparente, se tendría que modificar  el proxy en cada maquina? o solo en el servidor windows server 8



  • Efectivamente, así sería el diagrama de bloques, la solución más sencilla aunque no la más eficiente.

    No puedo recomendarte que servidor DHCP ni que cliente habilitar o deshabilitar en función de que no sé cómo es la configuración de tu red, ni de tu enrutador.

    Evidentemente, ésta no es la configuración más apropiada, no sé porque quieres colocar el pfsense para filtrar tráfico, si ya están pasando por el servidor windows, esto no es eficiente, estás agregando un salto nat innecesario, que afecta en cuanto a la velocidad de conexión (aunque casi imperceptible, pero innecesaria).

    Yo pensaría en colocar el pfsense en el mismo segmento de la red, y asignar su dirección a todos los usuarios como puerta de enlace (no sé tampoco como está configurada esta red, si es por DHCP, IP fija)

    Lo del proxy no transparente es correcto, a menos que hagas una redirección en el servidor windows de puerto 80 hacia el puerto escucha del proxy, y de esta forma para los clientes sería un proxy transparente.



  • Saludos mi estimado, si actualmente tienes windows server haciendo de AD y DHCP colocar pfsense en la forma que te indica el compañero seria tumbar completamente tu configuracion a no ser que sea trabajo sencillo para usted podria hacerlo de esa forma y comenzar de nuevo sino puede usar el pfsense solo como un proxy colocandolo en paralelo al windows server y usarlo para esta tarea solamente ahora bien si bien es cierto el pfsense es excelente firewall ademas de todas las tareas que desempeña con excelencia por lo que vendria bien plantearse reformar esa configuracion actual y colocar algo mas seguro y estable, en todo caso queda de usted y las necesidades de su red de servicios. Estamos a su orden



  • @parachico:

    quiero filtrar el contenido con pfsense

    OpenDNS, http://www.opendns.com/enterprise-security/solutions/web-filtering/

    o

    squid + squidGuard



  • No es necesario "tumbar" toda la configuración, con colocar el pfsense en el mismo segmento de red (con ip fija, fuera del rango DHCP) y declararlo en el DHCP del servidor windows como puerta de enlace es suficiente  ;)

    Y por supuesto, deshabilitar el DHCP del PfSense.



  • yo creo que deberia pasar el servicio DHCP al pfsense, desde el servidor con 2008  no es mucho problema pasar las configuraciones de las reservas ip, tambien tendria que adicionar un reenviador en el DNS del AD con la ip del Pfsense, esto debido a que deberia configurar en el pfsense como primer DNS el del AD para que los equipos que van al AD resuelvan facilmente las peticiones al AD, suena dificil pero no lo es tanto… y ganaria muchisimo rendimiento en la red al aliviarle la carga al server con 2008....  8)



  • Gracias a todos por sus comentarios, me sirvieron de mucho para tomar la mejor decisión


Log in to reply