Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Montar rede de sistema publico

    Desculpem se ja existe algum topico sobre esse assunto, se tiver por favor me indiquem.
    Desculpem se postei no lugar errado.

    Estou planejando uma implantação de servico em um orgao publico institucional onde não é permitido o acesso a redes sociais e conteudo pornografico/adulto, e eventualmente podera ser necessario gerar um relatorio de acesso de cada usuario, lembrando que o orgão é institucional e todos os usuarios ja estao cientes das normas e restricoes.

    Necessidade:
    1. Preciso montar uma rede que sera suprida por 4 links balanceados, qual a melhor forma de balance pra isso?
    2. A autenticação tem que ser por Hotspot.
    3. Tenho que implantar uma forma de cache.
    4. Preciso montar um sistema com firewall que bloqueie o acesso a sites de relacionamento, rede social, conteudo adulto/pornografico.
    5. Preciso de um sistema para gerar um relatorio eventual de cada usuario.

    Duvida:
    É Possivel montar um ballance de 2 links, com uma mikrotik, e usar uma unica maquina como um servidor pra fazer a autenticação hotspot, cache, proxy com firewall? alguem pode me dar umas dicas sobre isso? Se alguem se interessar em me ajudar a implantar consigo pagar alguma gratificação $$

    Obrigado.

  2. #2

    Padrão Re: Montar rede de sistema publico

    Planejamento_1.0.doc
    Citação Postado originalmente por Arthur Bernardes Ver Post
    Dependendo da carga desses link's, esqueça a RB750G para PCC, use pelo menos uma RB450G!

    [1] https://under-linux.org/showthread.php?t=171322



    Ao meu ver, a melhor forma de se fazer um controle de acesso é usando proxy, usando "acl's" de bloqueio por domínio e palavras, usando os métodos "url_regex" e "dstdom". Há poucos dias postei aqui meu "squid.conf" com controle por palavras!
    Planejamento_1.0.doc
    [1] http://paste.ubuntu.com/7095374/



    Pode usar o Sarg para monitorar, mas se deseja trabalhar com Webproxy em paralelo com o Squid, já não sei como ficaria os relatórios, quero acompanhar!

    [1] http://www.vivaolinux.com.br/dica/In...arg-no-Ubuntu/



    O Squid faz cache, mas não sei se chega ao patamar de um Thundercache ou Speedr da vida!

    http://ubuntuforum-br.org/index.php?topic=86246.0



    Como vai usar uma RB só pra balance, use outra para autenticação! Fica a seu critério o hardware da RB de acordo com a quantidade de clientes!

    No que eu puder ajudar melhor, estou aqui presente!
    Ola amigo, muito obrigado pela ajuda, ja consegui planejar uma estrutura basica para a rede, segue em anexo o diagrama, vc pode analisar pra ver se ta ok? será que eu consigo utilizar o Sarg mesmo em paralelo com o mk do hotspot?
    Planejamento_1.0.doc



  3. #3

    Padrão Re: Montar rede de sistema publico

    Citação Postado originalmente por eudes.amarelo87 Ver Post
    Planejamento_1.0.doc

    Ola amigo, muito obrigado pela ajuda, ja consegui planejar uma estrutura basica para a rede, segue em anexo o diagrama, vc pode analisar pra ver se ta ok? será que eu consigo utilizar o Sarg mesmo em paralelo com o mk do hotspot?
    Planejamento_1.0.doc
    Planejamento_1.0.doc
    Citação Postado originalmente por Arthur Bernardes Ver Post
    Amigo, seu diagrama não chegou aqui!

    Nunca usei o Sarg em paralelo com o Mikrotik, podemos trabalhar nessa juntos!
    Amigo aki o anexo >>Planejamento_1.0.doc<<
    Me passa algum contato seu pra gente poder discutir mais esse assunto

    E se eu colocasse uma unica maquina para autenticar os usuarios, para web-proxy, para cache e para monitorar? seriam necessarios apenas duas placas de rede, creio eu.
    att

  4. #4

    Padrão Re: Montar rede de sistema publico

    Eu faria o seguinte:

    Rb 2011UiAS-RM > Balanceamento dos links
    Servidor Core I5 8Gb, 2xHd500 > Com pfSense (Controle de sites, cache, controle de velocidade, hotspot, relatórios)

    Explicação:

    Para balanceamento use a Rb2011, este modelo em especial é montável em rack o que facilita a organização, e fica preparado para futuros upgrades pois tem muitas portas e pode balancear outros link adicionais no futuro.

    Quanto a Controle de sites, cache, controle de velocidade, hotspot, relatórios... Aconselho fortemente o pfSense, é uma ferramente muito estável que roda em FreeBSD e possui Squid, SARG e outros mais, inclusive Captive Portal (Equivalente ao hotspot do mikrotik). Não recomendo usar uma Rb para aglomerar todos estes serviços pois ela não vai aguentar tão bem quanto um computador, e o pfSense foi desenvolvido justamente para isso, além do mais é muito fácil de configurar, mais fácil até que montar um servidor linux e instalar tudo na mão, você configura tudo pela interface WEB que é muito intuitiva. Vale a pena estudar esta ferramenta.



  5. #5
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Montar rede de sistema publico

    A experiência que tenho:
    Proxy manual na rede adm, autenticado, senão vc perde o relatorio dos https, além de que sempre alguns aspones vão poder acessar redes sociais, enquanto os outros não. Desativa o NAT de preferência.
    Rede visitantes para quem vai usar temporariamente a conexão, com hotspot, totalmente separada da rede interna, pois alguns Androids não suportam proxy e da dor de cabeça ficar configurando isso.
    Hotspot dá merda em rede local, com impressoras, compartilhamentos, etc (pelo menos o do RouterOs). Não use hotspot com recursos compartilhados.
    Da pra segmentar isso com Vlan e VAP, fica show.

  6. #6

    Padrão Re: Montar rede de sistema publico

    Citação Postado originalmente por felipeandrade55 Ver Post
    Eu faria o seguinte:

    Rb 2011UiAS-RM > Balanceamento dos links
    Servidor Core I5 8Gb, 2xHd500 > Com pfSense (Controle de sites, cache, controle de velocidade, hotspot, relatórios)

    Explicação:

    Para balanceamento use a Rb2011, este modelo em especial é montável em rack o que facilita a organização, e fica preparado para futuros upgrades pois tem muitas portas e pode balancear outros link adicionais no futuro.

    Quanto a Controle de sites, cache, controle de velocidade, hotspot, relatórios... Aconselho fortemente o pfSense, é uma ferramente muito estável que roda em FreeBSD e possui Squid, SARG e outros mais, inclusive Captive Portal (Equivalente ao hotspot do mikrotik). Não recomendo usar uma Rb para aglomerar todos estes serviços pois ela não vai aguentar tão bem quanto um computador, e o pfSense foi desenvolvido justamente para isso, além do mais é muito fácil de configurar, mais fácil até que montar um servidor linux e instalar tudo na mão, você configura tudo pela interface WEB que é muito intuitiva. Vale a pena estudar esta ferramenta.
    Ola amigo, nunca tinha ouvido falar sobre essa ferramenta, vou pesquisar mais sobre ela, pelo que ja vi, parece ser interessante...

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Estou disponível no Facebook (natalia.bernardes.3382) ou pelo Skype (raramente, rsrs, mas vou dar um jeito de entrar (bernardes.arthur1)).
    Ok amigo, ja lhe enviei solicitação no Facebook

    Citação Postado originalmente por alexrock Ver Post
    A experiência que tenho:
    Proxy manual na rede adm, autenticado, senão vc perde o relatorio dos https, além de que sempre alguns aspones vão poder acessar redes sociais, enquanto os outros não. Desativa o NAT de preferência.
    Rede visitantes para quem vai usar temporariamente a conexão, com hotspot, totalmente separada da rede interna, pois alguns Androids não suportam proxy e da dor de cabeça ficar configurando isso.
    Hotspot dá merda em rede local, com impressoras, compartilhamentos, etc (pelo menos o do RouterOs). Não use hotspot com recursos compartilhados.
    Da pra segmentar isso com Vlan e VAP, fica show.
    Ola amigo, dificilmente algum dispositivo externo acessar a rede, sera mais especificamente computadores internos fixos, e a questao de compartilhamento de impressoras e arquivos, uma vez ja vi um sistema onde usava-se hotspot para navegação externa, mas a interna funcionava normalmente, oq pode ser isso??
    att