Boa tarde, Segue, em anexo, diagrama da rede que está sendo discutida.
Observo que as portas Ethernet 4 e 5 da RB 450G da Matriz estão em uma Bridge, assim, podemos considerar como uma porta somente. Observo ainda que os tuneis VPN EoIP são fechados de MikroTik até MikroTik e as VLans são fechadas entre o pfSense a RB 450G. O sistema da empresa é bem leve, roda via SSH através do PuTTY e as impressões em cada filial são realizadas através de servidor de impressão Linux (CUPS) e em tese são tráfego leve. A navegação é para recebimento de e-mails e na Matriz bancos, contabilidade, receita federal. Nas filiais é mais e-mails mesmo... Ainda, em cada filial existe um PABX com VoIP, mas, esse não passa pelo túnel nem pelo pfSense, só usa link da filial, pouco, mas usa... Gabriel, a idéia que me falastes seria um pfSense em cada filial com regras de bloqueio e filtros próprios, individuais, e uma VPN entre os pfSenses apenas para o trânsito do sistema de gestão e impressão? Abraços, Caetano. -----Mensagem original----- De: Pfsense-pt [mailto:[email protected]] Em nome de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 09:21 Para: [email protected] Assunto: Re: [Pfsense-pt] RES: Análise de caso: pfSense + MikroTik na Matriz e filiais interconectadas via MikroTik Meu amigo, Se todo o trafego para internet por obrigação tem que ir para a matriz o link dela tem que ser bem interessante rs.... Sei que uma máquina convencional e grande e ocupa um espaço que em muitos casos não temos, mas existem os appliances para pfsense. No seu lugar eu iria isolar as redes e deixar a vpn apenas para trafego que realmente seja necessário. Sei que vai dar mais trabalho configurar todas as redes de forma individual mas dessa forma você desafoga a vpn e vai ganhar em perfomance. No desenho do Visio coloca os links de cada ponto. Atenciosamente, Gabriel Franca Em 16/08/2016 09:06, Caetano Augusto Morlin escreveu: > Bom dia, estou providenciando o desenho no Visio. Realmente sem ele > fica difícil de entender, vocês tem razão... rsrsrs > > Adiantando, antes do desenho da rede, respondendo ao colega Gabriel, > eu usei o MikroTik na época para fazer as interligações porque uma > Routerboard é barata e simples, pequena, é do tamanho de um > roteadorzinho Wi-Fi, então, para fechar os tuneis joguei um em cada > ponta e utilizei o protocolo EoIP, que até onde sei, é proprietário > MikroTik (mas posso estar enganado). Dessa maneira não coloquei um > servidor em cada filial com o pfSense. Enfim, o EoIP não é o mais > seguro, porém é simples e rápido. Eu precisei fechar esses tuneis vpn > para, principalmente, tratar a rede e os acessos à internet através de > um firewall centralizado e para o sistema e impressoras funcionarem > por uma vpn e não pelo IP Público da Matriz, propriamente dito... Mas, > o principal intuito do tunelamento é mesmo controlar os acesso das > filiais e Matriz no mesmo pfSense. As VLans são para separar as redes internas de cada localidade mesmo, evitando loops e /ou conflitos de IPs. > > O meu problema é que o desempenho geral da rede não é bom, mesmo entre > Matriz e Filial com links de internet privilegiados e estáveis, noto > que o desempenho geral fica a desejar e me ocorreu que essa estrutura > que montamos poderia ser melhorada, simplificada... > > Já já envio o esboço da rede no visio. > > Att, Caetano. > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome > de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 > 08:29 > Para: [email protected] > Assunto: Re: [Pfsense-pt] Análise de caso: pfSense + MikroTik na > Matriz e filiais interconectadas via MikroTik > > vou na ideia do nosso amigo faça um desenho para simplificar rs.. > > > Uma pergunta qual o problema você está tendo dessa forma ? > > Como não tenho conhecimento em mikrotik eu iria montar um pfsense em > cada ponto e faria uma vpn entre todos. > > Agora se as filiais precisem apenas acessar um sistema eu iria de > RDWEB ou outra solução similar. > > Qual a necessidade de interligar a matriz e filiais ? > > Att, > > Gabriel Franca > > Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu: >> Boa tarde amigos! >> >> >> >> Quero expor o cenário de uma empresa, o qual está em produção há uns >> dois anos aproximadamente e gostaria muito da contribuição dos >> senhores para idéias de melhoria e/ ou modificações do cenário atual, >> como > segue: >> >> >> >> >> - Para a interligação entre a Matriz e as filiais, que são 9 >> atualmente, estou utilizando tuneis EoIP em routerboards MikroTik. Um >> roteador na Matriz e um em cada filial fechando o EoIP; >> >> >> >> - Também utilizo VLan em cada filial, sendo que as VLans são também >> concentradas na router da Matriz e cada filial tem sua VLan >> respectiva configurada na sua router interna; >> >> >> >> >> >> O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são >> utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é o >> seguinte: >> >> >> >> >> >> MikroTik >> >> >> >> Ether1 >>> Recebimento do Link de internet e discagem do PPPoE >> >> >> >> Ether2 >>> WAN_pfSense >> >> >> >> Ether3 >>> Porta Vaga >> >> >> >> Ether4 >>> LAN_pfSense >> >> >> >> Ether5 >>> Rede interna da Matriz >> >> >> >> >> >> >> >> No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta >> para a RB MikroTik. Daí em diante, para a rede da Matriz, através da >> ether5 do MK vai para um switch interno e para as filiais volta pelo >> link > de internet. >> >> >> >> >> Em cada filial existe uma RB MK que recebe o link em uma ether e >> serve a rede interna da filial em outra ether. >> >> >> >> >> >> Tentei ser o mais claro possível, mas, caso restou alguma dúvida em >> relação à infra, favor questionar. Aguardo idéias que possam vir a >> simplificar e melhorar essa estrutura exposta, quando montei parecia >> uma boa idéia fazer assim... rsrsrs >> >> >> >> >> >> >> >> Grato desde já, >> >> Caetano Augusto Morlin. >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
