Bom dia, estou providenciando o desenho no Visio. Realmente sem ele fica
difícil de entender, vocês tem razão... rsrsrs
Adiantando, antes do desenho da rede, respondendo ao colega Gabriel, eu usei
o MikroTik na época para fazer as interligações porque uma Routerboard é
barata e simples, pequena, é do tamanho de um roteadorzinho Wi-Fi, então,
para fechar os tuneis joguei um em cada ponta e utilizei o protocolo EoIP,
que até onde sei, é proprietário MikroTik (mas posso estar enganado). Dessa
maneira não coloquei um servidor em cada filial com o pfSense. Enfim, o EoIP
não é o mais seguro, porém é simples e rápido. Eu precisei fechar esses
tuneis vpn para, principalmente, tratar a rede e os acessos à internet
através de um firewall centralizado e para o sistema e impressoras
funcionarem por uma vpn e não pelo IP Público da Matriz, propriamente
dito... Mas, o principal intuito do tunelamento é mesmo controlar os acesso
das filiais e Matriz no mesmo pfSense. As VLans são para separar as redes
internas de cada localidade mesmo, evitando loops e /ou conflitos de IPs.
O meu problema é que o desempenho geral da rede não é bom, mesmo entre
Matriz e Filial com links de internet privilegiados e estáveis, noto que o
desempenho geral fica a desejar e me ocorreu que essa estrutura que montamos
poderia ser melhorada, simplificada...
Já já envio o esboço da rede no visio.
Att, Caetano.
-----Mensagem original-----
De: Pfsense-pt [mailto:[email protected]] Em nome de
Gabriel O. Franca
Enviada em: terça-feira, 16 de agosto de 2016 08:29
Para: [email protected]
Assunto: Re: [Pfsense-pt] Análise de caso: pfSense + MikroTik na Matriz e
filiais interconectadas via MikroTik
vou na ideia do nosso amigo faça um desenho para simplificar rs..
Uma pergunta qual o problema você está tendo dessa forma ?
Como não tenho conhecimento em mikrotik eu iria montar um pfsense em cada
ponto e faria uma vpn entre todos.
Agora se as filiais precisem apenas acessar um sistema eu iria de RDWEB ou
outra solução similar.
Qual a necessidade de interligar a matriz e filiais ?
Att,
Gabriel Franca
Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu:
Boa tarde amigos!
Quero expor o cenário de uma empresa, o qual está em produção há uns
dois anos aproximadamente e gostaria muito da contribuição dos
senhores para idéias de melhoria e/ ou modificações do cenário atual, como
segue:
- Para a interligação entre a Matriz e as filiais, que são 9
atualmente, estou utilizando tuneis EoIP em routerboards MikroTik. Um
roteador na Matriz e um em cada filial fechando o EoIP;
- Também utilizo VLan em cada filial, sendo que as VLans são também
concentradas na router da Matriz e cada filial tem sua VLan respectiva
configurada na sua router interna;
O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são
utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é o
seguinte:
MikroTik
Ether1 >>> Recebimento do Link de internet e discagem do PPPoE
Ether2 >>> WAN_pfSense
Ether3 >>> Porta Vaga
Ether4 >>> LAN_pfSense
Ether5 >>> Rede interna da Matriz
No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta
para a RB MikroTik. Daí em diante, para a rede da Matriz, através da
ether5 do MK vai para um switch interno e para as filiais volta pelo link
de internet.
Em cada filial existe uma RB MK que recebe o link em uma ether e serve
a rede interna da filial em outra ether.
Tentei ser o mais claro possível, mas, caso restou alguma dúvida em
relação à infra, favor questionar. Aguardo idéias que possam vir a
simplificar e melhorar essa estrutura exposta, quando montei parecia
uma boa idéia fazer assim... rsrsrs
Grato desde já,
Caetano Augusto Morlin.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
