Limitador por IP (Solucionado)
-
Muy buen apunte amnarl . para dar orden a las instalaciones.
-
@amnarl, me interesa mucho tu post, no lo cito porque es bastante extenso, ¿el pfSense administraría las dos subredes, y el dmz?, y en otro equipo físico si instala un servidor dns y un proxy cache, osea para lograr esto que dices se necesitarían dos equipos físicos no?, no se si mandarte un mensaje privado, pero bueno, sin la intención de desvirtuar el hilo expongo aquí.
Por ejemplo mi caso es un pfSense que balancea 3 adsl (ocupo 3 interfaces fisicas para eso) una lan (una interfaz física), para tener la dmz tendría que tener otra interfaz (ya sea vlan o no), y esta sería para conectar a otro equipo o dos, dependiendo, que sería un servidor dns y un proxy cache?, ¿es así?, disculpa que pregunte, pero es que me intereso muchísimo tu idea y la quiero aplicar, pero quiero que me quede claro primero :D
-
La idea general ZAC es que los servicios que provees para tus usuarios en las redes que tengas ( LAN, Wireless, HotSpot, etc) , se encuentren protegidos por el firewall de manera perimetral. Adicionalmente creo yo, cada servicio o servidor debera de estar protegido para aceptar solo las conexiones de los hosts o redes deseadas.
Saludos
-
Y eso como lo hago? :P
-
Saludos mi estimado zac son dos equipos fisicos….
Fijate tengo un Dual core de 2.7 doble nucleo con 8 Gb de ram en el cual tengo instalado windows a 64 Bits alli con virtualbox manejo tres maquinas virtuales dos Debian 64bits (Por ahora hasta unificar el cache) Uno de los debian hace los siguientes servicios (Web, dns con doble vista para resolver dominio en internet, y cache-proxy con un forks de thunder modificado para full cache de youtube),el otro debian hace un segundo dns local solamente y otro cache- proxy de pruebas. La otra maquina es ubuntu 64 bits el cual solo hace correo con zimbra.
Y otro equipito con un pentiun IV con 512 Mb de ram hace de pfsense haciendo su parte.
Tomar en cuenta que el equipo el cual hace de servidor de servidores virtuales si debe ser potente para sostener todo los servicios excelentemente. Como tambien claro esta que teniendo estos servicios montandos en un equipo servidor real con varios nucleos disponibles y mucha mas memoria, ademas de disco de alta transferencia para el cache daria mayor performance a toda la red de servicios.
Estamos a la orden
-
Aca
una pequeña muestra del rendimiento que puede dar este tipo de estructura aca se reciben 10 mb de bajada y 700 kbps de subida con 35 clientes inscrito en el mismo esos son los resultados… -
amnarl, Podria poner 2 maquinas ambas con pfsense para que hagan algo similar a lo q estas haciendo tu ??
-
saludos mi estimado DavidEc, algo como que una sea el firewall y la otra proxy?? a eso te refieres?? Si esto sip claro que podrias hacerlo sin problemas
-
perdon, pero de acuerdo a la discucion se debe poner la mascara en 32 para que de ahi se generen todas las demas en un limite estandar??
-
