[GTER] Indicacao de Appliance para LoadBalance+Proxy+Segregacao de Redes
Roberval Lustosa
r.lustosa at gmail.com
Thu Mar 23 18:26:02 -03 2017
Tenho minhas dúvidas sobre o pfsense atender a todos esses requisitos.
Se fosse apenas máquinas cabeadas, ok. Implantaria o squid com proxy ativo
usando wpad, dns ou até mesmo setando manualmente no navegador. Já na rede
wifi os problemas serão:
1 - Nem todos os celulares funcionam com wpad e nem sei se todos tem opção
de setar proxy manualmente.
2 - Uma opção seria usar captive portal, mas vc só terá relatórios de
acesso se integrar com o squid transparente e mesmo assim será meio furado,
pois proxy transparente nao filtra https(até filtra, mas é cheio de
limitação e com altíssimo consumo de RAM). Além de tudo isso, vc teria que
criar duas instâncias do squid: uma com proxy ativo e outra com proxy
transparente pois por padrão o squid nao funciona ao mesmo tempo ativo e
transparente.
Isso ai foram os problemas que tive (e estou tendo). Posso estar errado e
espero que eu esteja e alguém possa dar uma solução pra esses problemas.
rs...
vlw
Em 23 de março de 2017 11:18, Patrick Barreto Petronetto <
patrickbp at gmail.com> escreveu:
> Nunca vi funcionando, mas me parece que faz o que o seu cliente precisa:
> http://www.tp-link.com/us/products/details/cat-4909_TL-
> ER604W.html#overview
>
> Se alguém na lista já usou esse TP-LINK (ou modelo similar) eu também
> gostaria de saber se funciona bem.
>
> 2017-03-22 15:53 GMT-03:00 Luzemário Dantas <luzemario at luzehost.com.br>:
>
> > pfSense na veia.
> >
> >
> >
> > Em 21-03-2017 08:35, willian pires escreveu:
> >
> >> Hillstone quanto você quer gastar ?
> >>
> >> Get Outlook for Android<https://aka.ms/ghei36>
> >>
> >>
> >> ________________________________
> >> From: gter <gter-bounces at eng.registro.br> on behalf of Thiago
> Ferrarezi <
> >> thiago.ferrarezi at gmail.com>
> >> Sent: Monday, March 20, 2017 3:28:00 PM
> >> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> >> Subject: Re: [GTER] Indicacao de Appliance para
> >> LoadBalance+Proxy+Segregacao de Redes
> >>
> >> como o amigo ai disse pfsense é o mais indicado e é top.
> >>
> >> Em 20 de março de 2017 12:01, Eduardo Rigler <erigler at gmail.com>
> >> escreveu:
> >>
> >> Tem que ser pago?
> >>>
> >>> Salvo engano você consegue fazer tudo isso com pfsense.
> >>>
> >>> []´s
> >>>
> >>>
> >>> Em 20 de março de 2017 10:53, Anderson C. Santos <
> >>> anderson at microquest.com.br
> >>>
> >>>> escreveu:
> >>>> Prezados,
> >>>>
> >>>> Surgiu uma necessidade em um cliente pequeno (20 estacoes)
> >>>> com algumas coisas especificas.
> >>>>
> >>>> No caso ele quer um appliance que permita
> >>>>
> >>>> - Load Balance (para 2 links)
> >>>>
> >>>> - Proxy e ACL de acesso a sites (com usuario e senha, sem
> >>>> integracao com AD)
> >>>>
> >>>> - Relatorio de acesso a sites
> >>>>
> >>>> - Segregacao de redes:
> >>>>
> >>>> - adm cabo
> >>>>
> >>>> - wifi diretoria
> >>>>
> >>>> - wifi vendedores
> >>>>
> >>>> Por exemplo, o que vier pelo wifi diretoria ta liberado geral,
> >>>> pelo adm cabo tera proxy configurado nas estacoes e
> >>>> usuario/senha e pelo wifi vendedores nao precisa usuario/
> >>>> senhas (sao notes pessoais) mas sem acesso a alguns sites
> >>>> (facebook). Imaginei uma solucao usando vlans.
> >>>>
> >>>> Estou analisando algumas solucoes, como BluePex e SonicWall.
> >>>>
> >>>> Alguem tem alguma sugestao ou ja fez parecido ?
> >>>>
> >>>> Abracos,
> >>>>
> >>>> Anderson C. Santos
> >>>>
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >>
> >>
> >> --
> >> Atenciosamente,
> >>
> >> *Thiago Ferrarezi*Analista Linux
> >> thiago.ferrarezi at gmail.com
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list