Dúvida a respeito de Topologia de rede



  • Bom dia galera !
    É o seguinte, temos a seguinte topologia de rede na empresa :

    É o seguinte galera, temos um modem LIVE TIM atuando com dhcp, ele está conectado diretamente ao switch como vocês podem ver, e no switch também está conectado o servidor samba, sendo assim as máquinas conseguem acessar a internet e ao mesmo tempo o servidor e os seus documentos na rede, o que eu deveria fazer para implantar o pf sense nessa topologia ?

    Pretendo conectar o path cord que está no modem a entrada WAN da máquina que tem o pf sense, e conectar o path cord da saida LAN da máquina do pfsense no switch, mas o que tenho que fazer para funcionar ? preciso desabilitar o DHCP do live tim, configurar pppoe no pf sense e deixar o dhcp da wan do pf sense ativo ? Estou com muitas dúvidas galera.

    Montei a seguinte topologia no meu setor que é o meu ambiente de rede, para fazer alguns testes antes de implementar .

    Onde temos outro modem na empresa que é do speedy, ele está localizado na sala do servidor, porém conectei um path cord no modem  e no switch e tem um ponto de rede proximo a minha mesa, então conectei esse cabo na entrada wan da maquina pf sense e um cabo na saida lan que conecta no switch onde está conectado o notebook estação de teste e outro notebook com ubuntu simulando o samba, o problema é que não consigo obter acesso a rede e nem a internet, nesse caso eu deveria deixar o dhcp do modem speedy habilitado ou desabilitado ? Pois eu preciso primeiro ter certeza de como fazer rodar tudo direitinho para depois poder implantar, desculpe pelo texto enorme… Agradeço desde então, tenham um bom dia!



  • Sua topologia está correta, é por aí mesmo o caminho.

    No caso do speedy, tente fazer o Pfsense discar, aí vc recebe o ip válido direto nele. Não esqueça de deixar o modem em bridge.
    Se não tiver jeito, use o modem speedy em dhcp mesmo e faça um DMZ no modem pro ip da wan do pfsense.

    No mais você teria que nos dar mais detalhes de como quer controlar sua rede. Eu sugiro proxy não transparente, pq vai te dar um controle 100%, aí junta tudo Squid+Squidguard+Sarg e vc tem tudo oque precisa  ;D



  • Boa tarde Felguk.

    Sua ideia de topologia esta correta. Entretanto o que vc implantou como, teste que esta errado (pelo que entendi).

    Vamos lá então.

    Vc possui um LiveTim (Link Principal/operando), e um SPEED(backup).

    Já instalou o Pfsense, e esta com ele conectado (de um modo confuso, mais esta  :-).

    Então, faz isso que eu estou te passando. Depois que vc testar a navegação e se acostumar com as configurações básicas, poderá passar a galera para utilizar seu sistema sem ninguém notar a diferença.

    Configure o seu pfsense com um ipfixo na interface LAN ex: 192.168.0.230

    Não habilite o dhcp-Server no pfsense, pois sua rede ira parar.

    Conecte a IF/LAN do pfsense no seu switch. Conecte a IF/WAN no modem SPEED.
    Acesse o pfsense, e teste sua conectividade com a internet SPEED. Utilize as próprias ferramentas do sistema. Ex: Diagnostic > Ping.

    Ao conseguir acesso pelo servidor. Configure um ip fixo na sua maquina compatível com sua rede também ex:
    IP: 192.168.0.231/24
    GW: 192.168.0.230

    Recomendo você fazer estes teste de implantação, sem ir muito longe com samba + squid + e a porra toda…..
    Vai devagar, faz um failover, loadbalance e ai vá evoluindo aos poucos.

    Não concentre todos os serviços de rede em uma unica maquina. Ex: Pfsense + DHCP + DNS + Proxy + Samba
    Se parar a maquina, para a rede inteira!!!! :-\

    Tente explorar o máximo a virtualização no seu ambiente.



  • @henriquejensen:

    Sua topologia está correta, é por aí mesmo o caminho.

    No caso do speedy, tente fazer o Pfsense discar, aí vc recebe o ip válido direto nele. Não esqueça de deixar o modem em bridge.
    Se não tiver jeito, use o modem speedy em dhcp mesmo e faça um DMZ no modem pro ip da wan do pfsense.

    No mais você teria que nos dar mais detalhes de como quer controlar sua rede. Eu sugiro proxy não transparente, pq vai te dar um controle 100%, aí junta tudo Squid+Squidguard+Sarg e vc tem tudo oque precisa  ;D

    Bom dia henriquejensen,

    Muito obrigado pelo auxílio, a respeito do proxy eu prefiro deixar transparente, pois tem uns espertinhos na engenharia que provavelmente desconfigurariam/desativariam o proxy, então prefiro deixar transparente para também não precisar ficar passando de máquina em máquina para configurar o ip, acho mais simples. Vou fazer tudo que você me passou, vou me aprofundando aos poucos em todas as etapas.



  • @apesjr:

    Boa tarde Felguk.

    Sua ideia de topologia esta correta. Entretanto o que vc implantou como, teste que esta errado (pelo que entendi).

    Vamos lá então.

    Vc possui um LiveTim (Link Principal/operando), e um SPEED(backup).

    Já instalou o Pfsense, e esta com ele conectado (de um modo confuso, mais esta  :-).

    Então, faz isso que eu estou te passando. Depois que vc testar a navegação e se acostumar com as configurações básicas, poderá passar a galera para utilizar seu sistema sem ninguém notar a diferença.

    Configure o seu pfsense com um ipfixo na interface LAN ex: 192.168.0.230

    Não habilite o dhcp-Server no pfsense, pois sua rede ira parar.

    Conecte a IF/LAN do pfsense no seu switch. Conecte a IF/WAN no modem SPEED.
    Acesse o pfsense, e teste sua conectividade com a internet SPEED. Utilize as próprias ferramentas do sistema. Ex: Diagnostic > Ping.

    Ao conseguir acesso pelo servidor. Configure um ip fixo na sua maquina compatível com sua rede também ex:
    IP: 192.168.0.231/24
    GW: 192.168.0.230

    Recomendo você fazer estes teste de implantação, sem ir muito longe com samba + squid + e a porra toda…..
    Vai devagar, faz um failover, loadbalance e ai vá evoluindo aos poucos.

    Não concentre todos os serviços de rede em uma unica maquina. Ex: Pfsense + DHCP + DNS + Proxy + Samba
    Se parar a maquina, para a rede inteira!!!! :-\

    Tente explorar o máximo a virtualização no seu ambiente.

    Bom dia apesjr,

    Pois é, está meio confuso mesmo hahahaha

    Vou seguir suas dicas também, por enquanto eu quero fazer todos os tipos de testes aqui no meu setor onde é o meu "laboratório de simulação" para depois implantar no servidor mesmo que é o mais importante.

    E a respeito do ambiente de virtualização, você me indica usar mais de uma máquina para os serviços?

    Pois a minha vontade é de deixar uma máquina com PF Sense + Proxy squid e squidguard, o servidor eu vou manter com o Samba, DHCP ainda não sei onde deixar ativo e o DNS estou pensando também.



  • Amigo, acho que virtualização seria um último estágio depois que vc já tem implantado e já pegou todas as mânhas do pfsense. Eu mesmo tenho 5 clientes implantados e ainda não me arrisco à virtualizar devido à complexidade que fica o troço quando eventualmente dá algum problema. Numa maquina fisica, se dá pau em menos de 20min vc restaura em outro pc com arquivo de backup, já na virtualização pelo que andei estudando (Citrix) é uma saco, sei lá, achei muito trabalhoso. Já comecei me decepcionando pelo fato das vms não iniciarem automaticamente com o sistema de uma forma simples, ou que tivesse uma interface gráfica para facilitar a configuração disso, tem que fazer por linha de comando.

    Outra coisa, se vc bloquear as demais portas e deixar a 3128 do proxy os espertinhos vão ficar sem navegar caso desconfigurem o navegador, simples assim. E outra, se quiser deixar mais pratico, utilize o Wpad.



  • @Felguk:

    @apesjr:

    Recomendo você fazer estes teste de implantação, sem ir muito longe com samba + squid + e a porra toda…..
    Vai devagar, faz um failover, loadbalance e ai vá evoluindo aos poucos.

    Não concentre todos os serviços de rede em uma unica maquina. Ex: Pfsense + DHCP + DNS + Proxy + Samba
    Se parar a maquina, para a rede inteira!!!! :-\

    Tente explorar o máximo a virtualização no seu ambiente.

    Bom dia apesjr,

    Pois é, está meio confuso mesmo hahahaha

    Vou seguir suas dicas também, por enquanto eu quero fazer todos os tipos de testes aqui no meu setor onde é o meu "laboratório de simulação" para depois implantar no servidor mesmo que é o mais importante.

    E a respeito do ambiente de virtualização, você me indica usar mais de uma máquina para os serviços?

    Pois a minha vontade é de deixar uma máquina com PF Sense + Proxy squid e squidguard, o servidor eu vou manter com o Samba, DHCP ainda não sei onde deixar ativo e o DNS estou pensando também.

    Bom dia Felguk.

    Virtualização.
    Realmente, virtualizar não é algo simples de se fazer. Mais é mais limpo, e barato. Já pensou na pilha de servidores que terá só pra estudar:
    1: DHCP Server;
    2: Proxy;
    3: AD DC;
    4: FileServer

    e ai vai.

    Até a atualidade já tive a oportunidade de testar os principais hypervisor disponíveis no mercado.
    Hyper-V: Pra mim, este cara parece um VirtualBox gigante. Muito intuitivo, pratico e facinho demais de mexer (chega a perder a graça  :-). Mais possui recursos inimagináveis (mesmo sendo Windows). Virtualizei o CentOS, e o Debian nesta plataforma. não possui muitos recursos à linux, apenas para as compilações RH e Susi.

    Citrix: Conheci logo no seu lançamento comercial. Muito leve, versátil, e junto com o cliente windows é pratico de se usar.

    VMWare: O utilizei na plataforma Windows, e me matei pra instalar em linux. Muito bom tmbm, mais da um trabalho da beste…..

    Estes dois últimos, possuem total suporte a sistema Linux e Unix.

    Faça o mesmo que fiz, só assim saberá o que realmente te agrada. Quanto ao Firewall proxy, disse pra não concentrar tudo em uma maquina, mais não disse pra não fazer. O Firewall proxy é uma boa pratica. O firewall + Proxy + DHCP e mais outra coisa..... Num dá certo. Mais vi q vc entendeu onde quero chegar.....

    Outra boa coisa  antes de trabalhar com pfsense é instalar um debian/linux e configurar um serviço de firewall via IPTABLES. Assim vc se familiarizará com as regras de firewall e terá uma melhor entendimento da coisa.
    Se for mais além, poderá criar um Proxy com o SQUID3 no Debian. Ai entenderá como um proxy funciona na real.

    Boa sorte e bons estudos.......



  • Citrix: Conheci logo no seu lançamento comercial. Muito leve, versátil, e junto com o cliente windows é pratico de se usar.

    VMWare: O utilizei na plataforma Windows, e me matei pra instalar em linux. Muito bom tmbm, mais da um trabalho da beste…..

    Estes dois últimos, possuem total suporte a sistema Linux e Unix.

    Não querendo fugir do assunto, mas no citrix existe alguma maneira mais fácil de fazer com que as vms se iniciem junto ao ligar a maquina?
    O Hyper-v só pega na licença de uso né, presto suporte pra empresas que não podem usar o "generico"  :(
    E no caso do Virtual Box, é uma solução que está em nível profissional ou a maioria usa pq não sabe lidar com outras plataformas? Já li bastante sobre o assunto, alguns criticam, outros elogiam…vai entender...



  • Não querendo fugir do assunto, mas no citrix existe alguma maneira mais fácil de fazer com que as vms se iniciem junto ao ligar a maquina? – Sim, não vou lembrar agora de cabeça. Mais esta no gerenciador da VM. Ou "http://support.citrix.com/article/CTX133910/"

    O Hyper-v só pega na licença de uso né, presto suporte pra empresas que não podem usar o "genérico" -- Há um H-V nativo da MS. Este não possui licença, e tmbm não possui GUI. abenas instala o SO e o gerencia remotamente. Ai cada VM tem a sua licença. Mais qq ruindows pode ser virtualizado com sua própria licença.

    E no caso do Virtual Box, é uma solução que está em nível profissional -- Pra mim, é base para aprendizagem. Pode ser utilizado para quebrar um galho. mais profissionalmente falando, não recomendo.

    Até



  • apesjr, estou em testes com Proxmox, mas to penando, não consigo instalar hds adicionais, mas por conta da minha falta de conhecimento em linux, mas gostei muito dele, bem prático e simples de configurar.



  • Boa noite, sem duvida trabalhar com virtualização é mil vezes melhor…

    usa o Xenserver da citrix que agora é opensource: http://www.xenserver.org/overview-xenserver-open-source-virtualization/download.html

    depois baixa o xencenter para administra.

    para iniciar as maquinas automaticamente use essa sequencia de comandos:

    #identificar o UID da pool para ativar.
    xe pool-list

    #depois vc seta o uid Seta para true da poll do servidor
    xe pool-param-set uuid=638d3e54-3a07-e3c8-2d6d-c86e4ef0f533 other-config:auto_poweron=true

    #aqui vc vai listar todas as maquinas virtuais e pegar uid, só setar as que quer iniciar uma por vez
    xe vm-list

    #Seta o uid das vms
    xe vm-param-set uuid=d99e1163-2a33-c633-f02f-86f55ab0bd04 other-config:auto_poweron=true

    caso queira fazer backup eu tenho ums scripts já prontos que fazem backups dos ambientes que administro.

    abraços,



  • Boa tarde.

    Obrigado Luciano.saulo.

    Boa enrique henriquejensen. Tava por fora desta ferramenta.

    Baseada em Debian Lenny  :o ;D ;) MUITO LOUCO ISSO. Para mim, Debian é sem sombra de duvida, a melhor distro GNU/Linux que existe.

    Valeu por comentar.

    Para acionar HD de forma fixa, pesquise pela configuração do arquivo fstab.
    Segue uma dica no Vivaolinux.com.br

    http://www.vivaolinux.com.br/artigo/FSTAB-Sua-funcao-e-parametros

    Boa sorte, e bons estudos. Vamos levar esta ferramenta pra cima!!!!!!

    "Quem tem medo de perguntar, está fadado a eternizar-se na dúvida"