vou na ideia do nosso amigo faça um desenho para simplificar rs..
Uma pergunta qual o problema você está tendo dessa forma ?
Como não tenho conhecimento em mikrotik eu iria montar um pfsense em
cada ponto e faria uma vpn entre todos.
Agora se as filiais precisem apenas acessar um sistema eu iria de RDWEB
ou outra solução similar.
Qual a necessidade de interligar a matriz e filiais ?
Att,
Gabriel Franca
Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu:
Boa tarde amigos!
Quero expor o cenário de uma empresa, o qual está em produção há uns dois
anos aproximadamente e gostaria muito da contribuição dos senhores para
idéias de melhoria e/ ou modificações do cenário atual, como segue:
- Para a interligação entre a Matriz e as filiais, que são 9 atualmente,
estou utilizando tuneis EoIP em routerboards MikroTik. Um roteador na Matriz
e um em cada filial fechando o EoIP;
- Também utilizo VLan em cada filial, sendo que as VLans são também
concentradas na router da Matriz e cada filial tem sua VLan respectiva
configurada na sua router interna;
O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são
utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é o
seguinte:
MikroTik
Ether1 >>> Recebimento do Link de internet e discagem do PPPoE
Ether2 >>> WAN_pfSense
Ether3 >>> Porta Vaga
Ether4 >>> LAN_pfSense
Ether5 >>> Rede interna da Matriz
No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta para a RB
MikroTik. Daí em diante, para a rede da Matriz, através da ether5 do MK vai
para um switch interno e para as filiais volta pelo link de internet.
Em cada filial existe uma RB MK que recebe o link em uma ether e serve a
rede interna da filial em outra ether.
Tentei ser o mais claro possível, mas, caso restou alguma dúvida em relação
à infra, favor questionar. Aguardo idéias que possam vir a simplificar e
melhorar essa estrutura exposta, quando montei parecia uma boa idéia fazer
assim... rsrsrs
Grato desde já,
Caetano Augusto Morlin.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
