Bom dia, Falha minha em enviar em anexo, desculpem... Segue, abaixo, link onde poderão visualizar o diagrama da rede que está sendo discutida:
http://www.cznet.net.br/MK+pfSense.jpg Observo que as portas Ethernet 4 e 5 da RB 450G da Matriz estão em uma Bridge, assim, podemos considerar como uma porta somente. Observo ainda que os tuneis VPN EoIP são fechados de MikroTik até MikroTik e as VLans são fechadas entre o pfSense a RB 450G. O sistema da empresa é bem leve, roda via SSH através do PuTTY e as impressões em cada filial são realizadas através de servidor de impressão Linux (CUPS) e em tese são tráfego leve. A navegação é para recebimento de e-mails e na Matriz bancos, contabilidade, receita federal. Nas filiais é mais e-mails mesmo... Ainda, em cada filial existe um PABX com VoIP, mas, esse não passa pelo túnel nem pelo pfSense, só usa link da filial, pouco, mas usa... Gabriel, a idéia que me falastes seria um pfSense em cada filial com regras de bloqueio e filtros próprios, individuais, e uma VPN entre os pfSenses apenas para o trânsito do sistema de gestão e impressão? Abraços, Caetano. -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Eduardo Rigler Enviada em: terça-feira, 16 de agosto de 2016 17:50 Para: Lista em Português sobre pfSense <[email protected]> Assunto: Re: [Pfsense-pt] RES: RES: Análise de caso: pfSense + MikroTik na Matriz e filiais interconectadas via MikroTik Creio que a lista não aceite em anexos, isso é praxe. Hospede em algum local e nos envie o link :-) []´s Em 16 de agosto de 2016 17:46, Caetano Augusto Morlin < [email protected]> escreveu: > Boa tarde, > > Segue, em anexo, diagrama da rede que está sendo discutida. > > Observo que as portas Ethernet 4 e 5 da RB 450G da Matriz estão em uma > Bridge, assim, podemos considerar como uma porta somente. Observo > ainda que os tuneis VPN EoIP são fechados de MikroTik até MikroTik e > as VLans são fechadas entre o pfSense a RB 450G. O sistema da empresa > é bem leve, roda via SSH através do PuTTY e as impressões em cada > filial são realizadas através de servidor de impressão Linux (CUPS) e > em tese são tráfego leve. A navegação é para recebimento de e-mails e > na Matriz bancos, contabilidade, receita federal. Nas filiais é mais > e-mails mesmo... Ainda, em cada filial existe um PABX com VoIP, mas, > esse não passa pelo túnel nem pelo pfSense, só usa link da filial, > pouco, mas usa... > > > Gabriel, a idéia que me falastes seria um pfSense em cada filial com > regras de bloqueio e filtros próprios, individuais, e uma VPN entre os > pfSenses apenas para o trânsito do sistema de gestão e impressão? > > Abraços, Caetano. > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 > 09:21 > Para: [email protected] > Assunto: Re: [Pfsense-pt] RES: Análise de caso: pfSense + MikroTik na > Matriz e filiais interconectadas via MikroTik > > Meu amigo, > > Se todo o trafego para internet por obrigação tem que ir para a matriz > o link dela tem que ser bem interessante rs.... > > Sei que uma máquina convencional e grande e ocupa um espaço que em > muitos casos não temos, mas existem os appliances para pfsense. > > No seu lugar eu iria isolar as redes e deixar a vpn apenas para > trafego que realmente seja necessário. > > Sei que vai dar mais trabalho configurar todas as redes de forma > individual mas dessa forma você desafoga a vpn e vai ganhar em perfomance. > > No desenho do Visio coloca os links de cada ponto. > > Atenciosamente, > > Gabriel Franca > > Em 16/08/2016 09:06, Caetano Augusto Morlin escreveu: > > Bom dia, estou providenciando o desenho no Visio. Realmente sem ele > > fica difícil de entender, vocês tem razão... rsrsrs > > > > Adiantando, antes do desenho da rede, respondendo ao colega Gabriel, > > eu usei o MikroTik na época para fazer as interligações porque uma > > Routerboard é barata e simples, pequena, é do tamanho de um > > roteadorzinho Wi-Fi, então, para fechar os tuneis joguei um em cada > > ponta e utilizei o protocolo EoIP, que até onde sei, é proprietário > > MikroTik (mas posso estar enganado). Dessa maneira não coloquei um > > servidor em cada filial com o pfSense. Enfim, o EoIP não é o mais > > seguro, porém é simples e rápido. Eu precisei fechar esses tuneis > > vpn para, principalmente, tratar a rede e os acessos à internet > > através de um firewall centralizado e para o sistema e impressoras > > funcionarem por uma vpn e não pelo IP Público da Matriz, > > propriamente dito... Mas, o principal intuito do tunelamento é mesmo > > controlar os acesso das filiais e Matriz no mesmo pfSense. As VLans > > são para separar as redes > internas de cada localidade mesmo, evitando loops e /ou conflitos de IPs. > > > > O meu problema é que o desempenho geral da rede não é bom, mesmo > > entre Matriz e Filial com links de internet privilegiados e > > estáveis, noto que o desempenho geral fica a desejar e me ocorreu > > que essa estrutura que montamos poderia ser melhorada, simplificada... > > > > Já já envio o esboço da rede no visio. > > > > Att, Caetano. > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 > > 08:29 > > Para: [email protected] > > Assunto: Re: [Pfsense-pt] Análise de caso: pfSense + MikroTik na > > Matriz e filiais interconectadas via MikroTik > > > > vou na ideia do nosso amigo faça um desenho para simplificar rs.. > > > > > > Uma pergunta qual o problema você está tendo dessa forma ? > > > > Como não tenho conhecimento em mikrotik eu iria montar um pfsense em > > cada ponto e faria uma vpn entre todos. > > > > Agora se as filiais precisem apenas acessar um sistema eu iria de > > RDWEB ou outra solução similar. > > > > Qual a necessidade de interligar a matriz e filiais ? > > > > Att, > > > > Gabriel Franca > > > > Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu: > >> Boa tarde amigos! > >> > >> > >> > >> Quero expor o cenário de uma empresa, o qual está em produção há > >> uns dois anos aproximadamente e gostaria muito da contribuição dos > >> senhores para idéias de melhoria e/ ou modificações do cenário > >> atual, como > > segue: > >> > >> > >> > >> > >> - Para a interligação entre a Matriz e as filiais, que são 9 > >> atualmente, estou utilizando tuneis EoIP em routerboards MikroTik. > >> Um roteador na Matriz e um em cada filial fechando o EoIP; > >> > >> > >> > >> - Também utilizo VLan em cada filial, sendo que as VLans são também > >> concentradas na router da Matriz e cada filial tem sua VLan > >> respectiva configurada na sua router interna; > >> > >> > >> > >> > >> > >> O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são > >> utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é > >> o > >> seguinte: > >> > >> > >> > >> > >> > >> MikroTik > >> > >> > >> > >> Ether1 >>> Recebimento do Link de internet e discagem do PPPoE > >> > >> > >> > >> Ether2 >>> WAN_pfSense > >> > >> > >> > >> Ether3 >>> Porta Vaga > >> > >> > >> > >> Ether4 >>> LAN_pfSense > >> > >> > >> > >> Ether5 >>> Rede interna da Matriz > >> > >> > >> > >> > >> > >> > >> > >> No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta > >> para a RB MikroTik. Daí em diante, para a rede da Matriz, através > >> da > >> ether5 do MK vai para um switch interno e para as filiais volta > >> pelo link > > de internet. > >> > >> > >> > >> > >> Em cada filial existe uma RB MK que recebe o link em uma ether e > >> serve a rede interna da filial em outra ether. > >> > >> > >> > >> > >> > >> Tentei ser o mais claro possível, mas, caso restou alguma dúvida em > >> relação à infra, favor questionar. Aguardo idéias que possam vir a > >> simplificar e melhorar essa estrutura exposta, quando montei > >> parecia uma boa idéia fazer assim... rsrsrs > >> > >> > >> > >> > >> > >> > >> > >> Grato desde já, > >> > >> Caetano Augusto Morlin. > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
