Bom dia, estou providenciando o desenho no Visio. Realmente sem ele fica difícil de entender, vocês tem razão... rsrsrs
Adiantando, antes do desenho da rede, respondendo ao colega Gabriel, eu usei o MikroTik na época para fazer as interligações porque uma Routerboard é barata e simples, pequena, é do tamanho de um roteadorzinho Wi-Fi, então, para fechar os tuneis joguei um em cada ponta e utilizei o protocolo EoIP, que até onde sei, é proprietário MikroTik (mas posso estar enganado). Dessa maneira não coloquei um servidor em cada filial com o pfSense. Enfim, o EoIP não é o mais seguro, porém é simples e rápido. Eu precisei fechar esses tuneis vpn para, principalmente, tratar a rede e os acessos à internet através de um firewall centralizado e para o sistema e impressoras funcionarem por uma vpn e não pelo IP Público da Matriz, propriamente dito... Mas, o principal intuito do tunelamento é mesmo controlar os acesso das filiais e Matriz no mesmo pfSense. As VLans são para separar as redes internas de cada localidade mesmo, evitando loops e /ou conflitos de IPs. O meu problema é que o desempenho geral da rede não é bom, mesmo entre Matriz e Filial com links de internet privilegiados e estáveis, noto que o desempenho geral fica a desejar e me ocorreu que essa estrutura que montamos poderia ser melhorada, simplificada... Já já envio o esboço da rede no visio. Att, Caetano. -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 08:29 Para: [email protected] Assunto: Re: [Pfsense-pt] Análise de caso: pfSense + MikroTik na Matriz e filiais interconectadas via MikroTik vou na ideia do nosso amigo faça um desenho para simplificar rs.. Uma pergunta qual o problema você está tendo dessa forma ? Como não tenho conhecimento em mikrotik eu iria montar um pfsense em cada ponto e faria uma vpn entre todos. Agora se as filiais precisem apenas acessar um sistema eu iria de RDWEB ou outra solução similar. Qual a necessidade de interligar a matriz e filiais ? Att, Gabriel Franca Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu: > Boa tarde amigos! > > > > Quero expor o cenário de uma empresa, o qual está em produção há uns > dois anos aproximadamente e gostaria muito da contribuição dos > senhores para idéias de melhoria e/ ou modificações do cenário atual, como segue: > > > > > > - Para a interligação entre a Matriz e as filiais, que são 9 > atualmente, estou utilizando tuneis EoIP em routerboards MikroTik. Um > roteador na Matriz e um em cada filial fechando o EoIP; > > > > - Também utilizo VLan em cada filial, sendo que as VLans são também > concentradas na router da Matriz e cada filial tem sua VLan respectiva > configurada na sua router interna; > > > > > > O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são > utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é o > seguinte: > > > > > > MikroTik > > > > Ether1 >>> Recebimento do Link de internet e discagem do PPPoE > > > > Ether2 >>> WAN_pfSense > > > > Ether3 >>> Porta Vaga > > > > Ether4 >>> LAN_pfSense > > > > Ether5 >>> Rede interna da Matriz > > > > > > > > No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta > para a RB MikroTik. Daí em diante, para a rede da Matriz, através da > ether5 do MK vai para um switch interno e para as filiais volta pelo link de internet. > > > > > > Em cada filial existe uma RB MK que recebe o link em uma ether e serve > a rede interna da filial em outra ether. > > > > > > Tentei ser o mais claro possível, mas, caso restou alguma dúvida em > relação à infra, favor questionar. Aguardo idéias que possam vir a > simplificar e melhorar essa estrutura exposta, quando montei parecia > uma boa idéia fazer assim... rsrsrs > > > > > > > > Grato desde já, > > Caetano Augusto Morlin. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
