Creio que a lista não aceite em anexos, isso é praxe. Hospede em algum local e nos envie o link :-)
[]´s Em 16 de agosto de 2016 17:46, Caetano Augusto Morlin < [email protected]> escreveu: > Boa tarde, > > Segue, em anexo, diagrama da rede que está sendo discutida. > > Observo que as portas Ethernet 4 e 5 da RB 450G da Matriz estão em uma > Bridge, assim, podemos considerar como uma porta somente. Observo ainda que > os tuneis VPN EoIP são fechados de MikroTik até MikroTik e as VLans são > fechadas entre o pfSense a RB 450G. O sistema da empresa é bem leve, roda > via SSH através do PuTTY e as impressões em cada filial são realizadas > através de servidor de impressão Linux (CUPS) e em tese são tráfego leve. A > navegação é para recebimento de e-mails e na Matriz bancos, contabilidade, > receita federal. Nas filiais é mais e-mails mesmo... Ainda, em cada filial > existe um PABX com VoIP, mas, esse não passa pelo túnel nem pelo pfSense, > só > usa link da filial, pouco, mas usa... > > > Gabriel, a idéia que me falastes seria um pfSense em cada filial com regras > de bloqueio e filtros próprios, individuais, e uma VPN entre os pfSenses > apenas para o trânsito do sistema de gestão e impressão? > > Abraços, Caetano. > > -----Mensagem original----- > De: Pfsense-pt [mailto:[email protected]] Em nome de > Gabriel O. Franca > Enviada em: terça-feira, 16 de agosto de 2016 09:21 > Para: [email protected] > Assunto: Re: [Pfsense-pt] RES: Análise de caso: pfSense + MikroTik na > Matriz > e filiais interconectadas via MikroTik > > Meu amigo, > > Se todo o trafego para internet por obrigação tem que ir para a matriz o > link dela tem que ser bem interessante rs.... > > Sei que uma máquina convencional e grande e ocupa um espaço que em muitos > casos não temos, mas existem os appliances para pfsense. > > No seu lugar eu iria isolar as redes e deixar a vpn apenas para trafego que > realmente seja necessário. > > Sei que vai dar mais trabalho configurar todas as redes de forma individual > mas dessa forma você desafoga a vpn e vai ganhar em perfomance. > > No desenho do Visio coloca os links de cada ponto. > > Atenciosamente, > > Gabriel Franca > > Em 16/08/2016 09:06, Caetano Augusto Morlin escreveu: > > Bom dia, estou providenciando o desenho no Visio. Realmente sem ele > > fica difícil de entender, vocês tem razão... rsrsrs > > > > Adiantando, antes do desenho da rede, respondendo ao colega Gabriel, > > eu usei o MikroTik na época para fazer as interligações porque uma > > Routerboard é barata e simples, pequena, é do tamanho de um > > roteadorzinho Wi-Fi, então, para fechar os tuneis joguei um em cada > > ponta e utilizei o protocolo EoIP, que até onde sei, é proprietário > > MikroTik (mas posso estar enganado). Dessa maneira não coloquei um > > servidor em cada filial com o pfSense. Enfim, o EoIP não é o mais > > seguro, porém é simples e rápido. Eu precisei fechar esses tuneis vpn > > para, principalmente, tratar a rede e os acessos à internet através de > > um firewall centralizado e para o sistema e impressoras funcionarem > > por uma vpn e não pelo IP Público da Matriz, propriamente dito... Mas, > > o principal intuito do tunelamento é mesmo controlar os acesso das > > filiais e Matriz no mesmo pfSense. As VLans são para separar as redes > internas de cada localidade mesmo, evitando loops e /ou conflitos de IPs. > > > > O meu problema é que o desempenho geral da rede não é bom, mesmo entre > > Matriz e Filial com links de internet privilegiados e estáveis, noto > > que o desempenho geral fica a desejar e me ocorreu que essa estrutura > > que montamos poderia ser melhorada, simplificada... > > > > Já já envio o esboço da rede no visio. > > > > Att, Caetano. > > > > -----Mensagem original----- > > De: Pfsense-pt [mailto:[email protected]] Em nome > > de Gabriel O. Franca Enviada em: terça-feira, 16 de agosto de 2016 > > 08:29 > > Para: [email protected] > > Assunto: Re: [Pfsense-pt] Análise de caso: pfSense + MikroTik na > > Matriz e filiais interconectadas via MikroTik > > > > vou na ideia do nosso amigo faça um desenho para simplificar rs.. > > > > > > Uma pergunta qual o problema você está tendo dessa forma ? > > > > Como não tenho conhecimento em mikrotik eu iria montar um pfsense em > > cada ponto e faria uma vpn entre todos. > > > > Agora se as filiais precisem apenas acessar um sistema eu iria de > > RDWEB ou outra solução similar. > > > > Qual a necessidade de interligar a matriz e filiais ? > > > > Att, > > > > Gabriel Franca > > > > Em 15/08/2016 17:40, Caetano Augusto Morlin escreveu: > >> Boa tarde amigos! > >> > >> > >> > >> Quero expor o cenário de uma empresa, o qual está em produção há uns > >> dois anos aproximadamente e gostaria muito da contribuição dos > >> senhores para idéias de melhoria e/ ou modificações do cenário atual, > >> como > > segue: > >> > >> > >> > >> > >> - Para a interligação entre a Matriz e as filiais, que são 9 > >> atualmente, estou utilizando tuneis EoIP em routerboards MikroTik. Um > >> roteador na Matriz e um em cada filial fechando o EoIP; > >> > >> > >> > >> - Também utilizo VLan em cada filial, sendo que as VLans são também > >> concentradas na router da Matriz e cada filial tem sua VLan > >> respectiva configurada na sua router interna; > >> > >> > >> > >> > >> > >> O tráfego é todo direcionado na Matriz ao pfSense, os MikroTiks são > >> utilizados apenas para o tunelamento e vlans. Na Matriz o cenário é o > >> seguinte: > >> > >> > >> > >> > >> > >> MikroTik > >> > >> > >> > >> Ether1 >>> Recebimento do Link de internet e discagem do PPPoE > >> > >> > >> > >> Ether2 >>> WAN_pfSense > >> > >> > >> > >> Ether3 >>> Porta Vaga > >> > >> > >> > >> Ether4 >>> LAN_pfSense > >> > >> > >> > >> Ether5 >>> Rede interna da Matriz > >> > >> > >> > >> > >> > >> > >> > >> No caso, o link entra pela RB MikroTik, passa pelo pfSense e volta > >> para a RB MikroTik. Daí em diante, para a rede da Matriz, através da > >> ether5 do MK vai para um switch interno e para as filiais volta pelo > >> link > > de internet. > >> > >> > >> > >> > >> Em cada filial existe uma RB MK que recebe o link em uma ether e > >> serve a rede interna da filial em outra ether. > >> > >> > >> > >> > >> > >> Tentei ser o mais claro possível, mas, caso restou alguma dúvida em > >> relação à infra, favor questionar. Aguardo idéias que possam vir a > >> simplificar e melhorar essa estrutura exposta, quando montei parecia > >> uma boa idéia fazer assim... rsrsrs > >> > >> > >> > >> > >> > >> > >> > >> Grato desde já, > >> > >> Caetano Augusto Morlin. > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
