[GTER] Indicacao de Appliance para LoadBalance+Proxy+Segregacao de Redes
Bruno Cabral
bruno at openline.com.br
Thu Mar 23 20:47:27 -03 2017
Já escutei uma dessas ao tentar implantar um opensource pra economizar 300 mil por ano num hospital
"Se você sair, quem vai manter isso?"
E depois me tiraram porque "TI gasta muito"
O problema ao meu ver não é a dificuldade do pfsense mas o sobrinho não saber usar. Quem vai menter é você ou ele?
Mostre dois orçamentos. Um da arbor e um do pfsense, com treinamento para o sobrinho...
E deixe o diretor escolher
!3runo
--
Cursos e Consultoria BGP e OSPF
http://www.openline.com.br/cursos/
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Anderson C. Santos <anderson at microquest.com.br>
Enviado: quinta-feira, 23 de março de 2017 18:46:55
Para: gter at eng.registro.br
Assunto: Re: [GTER] Indicacao de Appliance para LoadBalance+Proxy+Segregacao de Redes
Prezado Roberval,
No meu caso o pfsense ate atenderia.
As estacoes cabeadas sao fixas e com proxy ja configurado em cada uma
(gerando relatorio http/https com usuario autenticado sem problema)
O wifi da diretoria nao precisa de proxy - vai ser um hotspot dedicado
para eles e conectado em uma porta fisica liberada (nao precisa de
relatorio)
O wifi do comerical eh outro hotspot dedicado e conectado em porta
fisica especifica (nao deve ter proxy nem precisa de relatorio) -
apenas impedir acesso facebook, youtube e semelhantes.
Via pfsense eu usaria uma VLAN para cada um, com regras especificas
(por exemplo para deter HTTPS sem proxy faria via filtragem de DNS).
Mas o problema central eh: o "sobrinho" falou que linux/bsd/pfsense
sao solucoes ruins e dificeis de administrar, entao ele quer
um appliance de fornecedor conhecido.
So comentando, no passado ja implemetamos Captive Portal via MAC
do device do usuario (filtrando DNS e obrigando um cadastro) -
tinha algumas falhas com spoof de MAC mas funcionava razoavelmente
bem para o que se propunha.
Abracos,
Anderson C. Santos
On 03/23/2017 06:26 PM, Roberval Lustosa wrote:
> Tenho minhas dúvidas sobre o pfsense atender a todos esses requisitos.
>
> Se fosse apenas máquinas cabeadas, ok. Implantaria o squid com proxy ativo
> usando wpad, dns ou até mesmo setando manualmente no navegador. Já na rede
> wifi os problemas serão:
>
> 1 - Nem todos os celulares funcionam com wpad e nem sei se todos tem opção
> de setar proxy manualmente.
> 2 - Uma opção seria usar captive portal, mas vc só terá relatórios de
> acesso se integrar com o squid transparente e mesmo assim será meio furado,
> pois proxy transparente nao filtra https(até filtra, mas é cheio de
> limitação e com altíssimo consumo de RAM). Além de tudo isso, vc teria que
> criar duas instâncias do squid: uma com proxy ativo e outra com proxy
> transparente pois por padrão o squid nao funciona ao mesmo tempo ativo e
> transparente.
>
> Isso ai foram os problemas que tive (e estou tendo). Posso estar errado e
> espero que eu esteja e alguém possa dar uma solução pra esses problemas.
> rs...
> vlw
>
>
>
>
> Em 23 de março de 2017 11:18, Patrick Barreto Petronetto <
> patrickbp at gmail.com> escreveu:
>
>> Nunca vi funcionando, mas me parece que faz o que o seu cliente precisa:
>> http://www.tp-link.com/us/products/details/cat-4909_TL-
>> ER604W.html#overview
>>
>> Se alguém na lista já usou esse TP-LINK (ou modelo similar) eu também
>> gostaria de saber se funciona bem.
>>
>> 2017-03-22 15:53 GMT-03:00 Luzemário Dantas <luzemario at luzehost.com.br>:
>>
>>> pfSense na veia.
>>>
>>>
>>>
>>> Em 21-03-2017 08:35, willian pires escreveu:
>>>
>>>> Hillstone quanto você quer gastar ?
>>>>
>>>> Get Outlook for Android<https://aka.ms/ghei36>
>>>>
>>>>
>>>> ________________________________
>>>> From: gter <gter-bounces at eng.registro.br> on behalf of Thiago
>> Ferrarezi <
>>>> thiago.ferrarezi at gmail.com>
>>>> Sent: Monday, March 20, 2017 3:28:00 PM
>>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Subject: Re: [GTER] Indicacao de Appliance para
>>>> LoadBalance+Proxy+Segregacao de Redes
>>>>
>>>> como o amigo ai disse pfsense é o mais indicado e é top.
>>>>
>>>> Em 20 de março de 2017 12:01, Eduardo Rigler <erigler at gmail.com>
>>>> escreveu:
>>>>
>>>> Tem que ser pago?
>>>>>
>>>>> Salvo engano você consegue fazer tudo isso com pfsense.
>>>>>
>>>>> []´s
>>>>>
>>>>>
>>>>> Em 20 de março de 2017 10:53, Anderson C. Santos <
>>>>> anderson at microquest.com.br
>>>>>
>>>>>> escreveu:
>>>>>> Prezados,
>>>>>>
>>>>>> Surgiu uma necessidade em um cliente pequeno (20 estacoes)
>>>>>> com algumas coisas especificas.
>>>>>>
>>>>>> No caso ele quer um appliance que permita
>>>>>>
>>>>>> - Load Balance (para 2 links)
>>>>>>
>>>>>> - Proxy e ACL de acesso a sites (com usuario e senha, sem
>>>>>> integracao com AD)
>>>>>>
>>>>>> - Relatorio de acesso a sites
>>>>>>
>>>>>> - Segregacao de redes:
>>>>>>
>>>>>> - adm cabo
>>>>>>
>>>>>> - wifi diretoria
>>>>>>
>>>>>> - wifi vendedores
>>>>>>
>>>>>> Por exemplo, o que vier pelo wifi diretoria ta liberado geral,
>>>>>> pelo adm cabo tera proxy configurado nas estacoes e
>>>>>> usuario/senha e pelo wifi vendedores nao precisa usuario/
>>>>>> senhas (sao notes pessoais) mas sem acesso a alguns sites
>>>>>> (facebook). Imaginei uma solucao usando vlans.
>>>>>>
>>>>>> Estou analisando algumas solucoes, como BluePex e SonicWall.
>>>>>>
>>>>>> Alguem tem alguma sugestao ou ja fez parecido ?
>>>>>>
>>>>>> Abracos,
>>>>>>
>>>>>> Anderson C. Santos
>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>>
>>>> *Thiago Ferrarezi*Analista Linux
>>>> thiago.ferrarezi at gmail.com
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list