Administracion centralizada



  • Hola foro
    Existe alguna herramienta o planes de desarrollo para alguna consolaque sirva para administrar  varios numeros de servidores pfsense, que sincronise los alias centralmente o sirva para desplegar reglas a varios dispositivos pfsense, yo antes trabajaba con astaro security y existe  una consola de administracion central en la cual yo gregaba los varios astaros instalados y los podia administrar deuna forma centralizada  o si no accesos directos a los demas, media su rendimiento desde un solo punto distribuia las definiciones o alias a varios dispositivos eso facilita la vida  yo en mi red tendo ya varios servidores pfsense y mantener los alias y reglas no es tarea facil, en cada red mia tengo un pfsense creanme es tarea engorrosa.
    amo a pfsense!!!



  • Saludos mi estimado hasta la fecha no conozco de algun software con el cual alguien este realizando esta tarea de la manera que la explica pero no estarida dificil hacer un desarrollo de alguna aplicacion web con acceso via ssh o de otra forma a cada uno de los servidores y asi poder administrarlos en tiempo real si mayores problemas..



  • imagino que si usando los mecanismos estos que trae el propio pfsense que sincroniza las configuraciones para la alta disponibilidad, a mi particuparmente en mi red interna me es dificil mantener actualizados los alias y reglas de firewall, por lo general  las configuraciones del pfsense y manuals y documentacion se refieren al uso de este en una red perimetral , dar acceso a internet desde una  red interna hacia afuera y cosas  asi, por ejemplo en mi red tengo ya  varios pfsense  en ellos separo la red de los servidores y usuarios, entonces en una red corporative pequena tengo que mantener las reglas aliases y definiciones de puertos  es engorroso realmente, en un alias por ejemplo donde tengo agregadas las direcciones IP de los admnistradores IT  y cada vez que doy alta o Baja a una ip pues tengoque hacerlo en todos  los pfsense, el erro humano es muy alto, seria muy util, estaba pensando en sincronizar  a traves  de  la alta disponibilidad y establecer que solo sincrinize  los alias, habria que ver.
    Sigo insistiendo en este tema seria muy util  lo otro es facilitarnos la vida a los que tenemos  varios pfsense en una red interna sin acceso a internet desde estos pfsense  para instalar paquetes descargar reglas de snort, etc etc etc todo a travez de un proxy que yo  tenga en mi red interna  esto no funciona System: Advanced: Miscellaneous



  • enriluis

    Y el pfsyn no te ayudaría para solventar los cambios que haces en tus pfsense?



  • voy a probar en un pequeno ambiente de prueba, sobre todos los Alias son demaciados y engorros de administrar



  • Hola

    con pfsync yo sincronizo alias reglas ip virtuales y otras cositas mas