Administracion centralizada
-
Hola foro
Existe alguna herramienta o planes de desarrollo para alguna consolaque sirva para administrar varios numeros de servidores pfsense, que sincronise los alias centralmente o sirva para desplegar reglas a varios dispositivos pfsense, yo antes trabajaba con astaro security y existe una consola de administracion central en la cual yo gregaba los varios astaros instalados y los podia administrar deuna forma centralizada o si no accesos directos a los demas, media su rendimiento desde un solo punto distribuia las definiciones o alias a varios dispositivos eso facilita la vida yo en mi red tendo ya varios servidores pfsense y mantener los alias y reglas no es tarea facil, en cada red mia tengo un pfsense creanme es tarea engorrosa.
amo a pfsense!!! -
Saludos mi estimado hasta la fecha no conozco de algun software con el cual alguien este realizando esta tarea de la manera que la explica pero no estarida dificil hacer un desarrollo de alguna aplicacion web con acceso via ssh o de otra forma a cada uno de los servidores y asi poder administrarlos en tiempo real si mayores problemas..
-
imagino que si usando los mecanismos estos que trae el propio pfsense que sincroniza las configuraciones para la alta disponibilidad, a mi particuparmente en mi red interna me es dificil mantener actualizados los alias y reglas de firewall, por lo general las configuraciones del pfsense y manuals y documentacion se refieren al uso de este en una red perimetral , dar acceso a internet desde una red interna hacia afuera y cosas asi, por ejemplo en mi red tengo ya varios pfsense en ellos separo la red de los servidores y usuarios, entonces en una red corporative pequena tengo que mantener las reglas aliases y definiciones de puertos es engorroso realmente, en un alias por ejemplo donde tengo agregadas las direcciones IP de los admnistradores IT y cada vez que doy alta o Baja a una ip pues tengoque hacerlo en todos los pfsense, el erro humano es muy alto, seria muy util, estaba pensando en sincronizar a traves de la alta disponibilidad y establecer que solo sincrinize los alias, habria que ver.
Sigo insistiendo en este tema seria muy util lo otro es facilitarnos la vida a los que tenemos varios pfsense en una red interna sin acceso a internet desde estos pfsense para instalar paquetes descargar reglas de snort, etc etc etc todo a travez de un proxy que yo tenga en mi red interna esto no funciona System: Advanced: Miscellaneous -
enriluis
Y el pfsyn no te ayudaría para solventar los cambios que haces en tus pfsense?
-
voy a probar en un pequeno ambiente de prueba, sobre todos los Alias son demaciados y engorros de administrar
-
Hola
con pfsync yo sincronizo alias reglas ip virtuales y otras cositas mas