Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Desculpem se ja existe algum topico sobre esse assunto, se tiver por favor me indiquem.
    Desculpem se postei no lugar errado.

    Estou planejando uma implantação de servico em um orgao publico institucional onde não é permitido o acesso a redes sociais e conteudo pornografico/adulto, e eventualmente podera ser necessario gerar um relatorio de acesso de cada usuario, lembrando que o orgão é institucional e todos os usuarios ja estao cientes das normas e restricoes.

    Necessidade:
    1. Preciso montar uma rede que sera suprida por 4 links balanceados, qual a melhor forma de balance pra isso?
    2. A autenticação tem que ser por Hotspot.
    3. Tenho que implantar uma forma de cache.
    4. Preciso montar um sistema com firewall que bloqueie o acesso a sites de relacionamento, rede social, conteudo adulto/pornografico.
    5. Preciso de um sistema para gerar um relatorio eventual de cada usuario.

    Duvida:
    É Possivel montar um ballance de 2 links, com uma mikrotik, e usar uma unica maquina como um servidor pra fazer a autenticação hotspot, cache, proxy com firewall? alguem pode me dar umas dicas sobre isso? Se alguem se interessar em me ajudar a implantar consigo pagar alguma gratificação $$

    Obrigado.

  2. Planejamento_1.0.doc
    Citação Postado originalmente por Arthur Bernardes Ver Post
    Dependendo da carga desses link's, esqueça a RB750G para PCC, use pelo menos uma RB450G!

    [1] https://under-linux.org/showthread.php?t=171322



    Ao meu ver, a melhor forma de se fazer um controle de acesso é usando proxy, usando "acl's" de bloqueio por domínio e palavras, usando os métodos "url_regex" e "dstdom". Há poucos dias postei aqui meu "squid.conf" com controle por palavras!
    Planejamento_1.0.doc
    [1] http://paste.ubuntu.com/7095374/



    Pode usar o Sarg para monitorar, mas se deseja trabalhar com Webproxy em paralelo com o Squid, já não sei como ficaria os relatórios, quero acompanhar!

    [1] http://www.vivaolinux.com.br/dica/In...arg-no-Ubuntu/



    O Squid faz cache, mas não sei se chega ao patamar de um Thundercache ou Speedr da vida!

    http://ubuntuforum-br.org/index.php?topic=86246.0



    Como vai usar uma RB só pra balance, use outra para autenticação! Fica a seu critério o hardware da RB de acordo com a quantidade de clientes!

    No que eu puder ajudar melhor, estou aqui presente!
    Ola amigo, muito obrigado pela ajuda, ja consegui planejar uma estrutura basica para a rede, segue em anexo o diagrama, vc pode analisar pra ver se ta ok? será que eu consigo utilizar o Sarg mesmo em paralelo com o mk do hotspot?
    Planejamento_1.0.doc



  3. Citação Postado originalmente por eudes.amarelo87 Ver Post
    Planejamento_1.0.doc

    Ola amigo, muito obrigado pela ajuda, ja consegui planejar uma estrutura basica para a rede, segue em anexo o diagrama, vc pode analisar pra ver se ta ok? será que eu consigo utilizar o Sarg mesmo em paralelo com o mk do hotspot?
    Planejamento_1.0.doc
    Planejamento_1.0.doc
    Citação Postado originalmente por Arthur Bernardes Ver Post
    Amigo, seu diagrama não chegou aqui!

    Nunca usei o Sarg em paralelo com o Mikrotik, podemos trabalhar nessa juntos!
    Amigo aki o anexo >>Planejamento_1.0.doc<<
    Me passa algum contato seu pra gente poder discutir mais esse assunto

    E se eu colocasse uma unica maquina para autenticar os usuarios, para web-proxy, para cache e para monitorar? seriam necessarios apenas duas placas de rede, creio eu.
    att

  4. Eu faria o seguinte:

    Rb 2011UiAS-RM > Balanceamento dos links
    Servidor Core I5 8Gb, 2xHd500 > Com pfSense (Controle de sites, cache, controle de velocidade, hotspot, relatórios)

    Explicação:

    Para balanceamento use a Rb2011, este modelo em especial é montável em rack o que facilita a organização, e fica preparado para futuros upgrades pois tem muitas portas e pode balancear outros link adicionais no futuro.

    Quanto a Controle de sites, cache, controle de velocidade, hotspot, relatórios... Aconselho fortemente o pfSense, é uma ferramente muito estável que roda em FreeBSD e possui Squid, SARG e outros mais, inclusive Captive Portal (Equivalente ao hotspot do mikrotik). Não recomendo usar uma Rb para aglomerar todos estes serviços pois ela não vai aguentar tão bem quanto um computador, e o pfSense foi desenvolvido justamente para isso, além do mais é muito fácil de configurar, mais fácil até que montar um servidor linux e instalar tudo na mão, você configura tudo pela interface WEB que é muito intuitiva. Vale a pena estudar esta ferramenta.



  5. A experiência que tenho:
    Proxy manual na rede adm, autenticado, senão vc perde o relatorio dos https, além de que sempre alguns aspones vão poder acessar redes sociais, enquanto os outros não. Desativa o NAT de preferência.
    Rede visitantes para quem vai usar temporariamente a conexão, com hotspot, totalmente separada da rede interna, pois alguns Androids não suportam proxy e da dor de cabeça ficar configurando isso.
    Hotspot dá merda em rede local, com impressoras, compartilhamentos, etc (pelo menos o do RouterOs). Não use hotspot com recursos compartilhados.
    Da pra segmentar isso com Vlan e VAP, fica show.






Tópicos Similares

  1. Valor a cobrar para montar Redes de Computadores
    Por MundodasRedes no fórum Redes
    Respostas: 7
    Último Post: 04-01-2017, 08:20
  2. Respostas: 25
    Último Post: 05-12-2011, 06:45
  3. Respostas: 0
    Último Post: 10-05-2010, 12:24
  4. Redirecionamento de porta para outro Pc da rede sem IP público
    Por neltonrsouza no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-03-2007, 03:05
  5. Por um Sistema Brasileiro de TV Digital de Interesse Público
    Por felco no fórum Assuntos não relacionados
    Respostas: 1
    Último Post: 31-03-2006, 16:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L