+ Responder ao Tópico



  1. #1

    Padrão Conselhos/Ajuda Topologia de rede.

    Ola a todos,

    Estou com o seguinte dilema, tenho hoje uma rede na empresa com mais ou menos 50 computadores. Trabalho com Windows Server 2003 e os clientes XP/Vista mais isso não tem muita relevância. O que estou necessitando fazer, entrei na empresa a pouco tempo, vi que a empresa não possuía um firewall e trabalhando com ISS, rodando o ERP da empresa. Com muitas portas abertas tem sugerir colocar um servidor Linux e transformar a maquina atual apenas em servidor do ERP, a diretoria negou. Querem manter o Windows pois segundo eles profissionais que trabalham com Linux são caros. Poderia sem problemas configurar o samba trabalhar com usuários como eles trabalham e minha vida ia ser mil maravilhas.
    Na realidade hoje preciso mais do squid funcionando na empresa, o firewall já esta rodando temporariamente no Windows. Bom tenho 2 topologias em mente, uma resolve os 2 problemas e a outra resolve apenas o squid.

    1º Resolvendo os 2 problemas:
    Internet ---- Gateway(Linux) ----- Servidor Windows 2003----- Toda Rede.

    Esta topologia o Iptables estará funcionando.
    Resta saber se posso fazer o squid autenticar no AD do Windows trabalhando desta maneira. Se sim, o squid vai interpretar os pedidos de acesso dos sites todos vindos do Windows ou por usuário do AD.

    2ºResolvendo problema de restrição de sites e histórico de navegação.
    Internet---- Servidor Windows 2003 ----- Toda Rede (o Linux sendo mais uma maquina na rede trabalhando como servidor de internet)
    Bom esta topologia eu sei que funciona, já esta praticamente pronta para ser implementada. Coloquei as duas aqui mais para mostrar o que tenho em mente e ouvir conselhos de vocês. Sempre é bom ouvir mais pensamentos e não ficar restritos apenas aos meus.
    Bom que puder ajudar ai na escolha fico agradecido.

  2. #2
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    Amigo use um server slack trasparente, fazendo algumas restrições ou firewall,(ficaria melhor no ponto de entrada do link) depois o windows 2003 para as aplicaçõe, assim, qualquer problema poderia simplesmente retirar o slack e deixar o windows (so por que a empresa ainda pensa que o windows é bom)

  3. #3

    Padrão

    Amigo,

    Você pode usar um distro pronta de Firewall já com Squid e etc. fica mais facil pra você.

    De uma pesquisada sobre BrazilFirewall, Smotwall, m0n0wall, ipcop etc.

    BrazilFW Firewall and Router

    Não é tão dificil integrar o squid com o 2003 visto que ha diversas receitas de bolo espalhadas pela internet.

    Meu conselho é: de uma pesquisada nessas distros ai, o brazilfirewall tem otimo suporte da comunidade no forum do proprio sistema, crie uma maquina pra testes com o vmware, quando conseguir fazer funcionar, apresente a solução pra diretoria. se eles não aceitarem pelo menos você ganhou conhecimento, se aceitarem já tem argumento pra pedir aumento. hauhahauhau

    Lamento não poder ajudar mais, pois tambem sou um aprendiz.

    abraço,

  4. #4
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    o Brazilfw é otimo, exclente pra quem precisa de facilidade, agroa se quiser uma coisa mais robusta use slack
    abraços

  5. #5

    Padrão

    Citação Postado originalmente por rogeriosims Ver Post
    Amigo,

    Você pode usar um distro pronta de Firewall já com Squid e etc. fica mais facil pra você.

    De uma pesquisada sobre BrazilFirewall, Smotwall, m0n0wall, ipcop etc.

    BrazilFW Firewall and Router

    Não é tão dificil integrar o squid com o 2003 visto que ha diversas receitas de bolo espalhadas pela internet.

    Meu conselho é: de uma pesquisada nessas distros ai, o brazilfirewall tem otimo suporte da comunidade no forum do proprio sistema, crie uma maquina pra testes com o vmware, quando conseguir fazer funcionar, apresente a solução pra diretoria. se eles não aceitarem pelo menos você ganhou conhecimento, se aceitarem já tem argumento pra pedir aumento. hauhahauhau

    Lamento não poder ajudar mais, pois tambem sou um aprendiz.

    abraço,
    Ola Amigo,
    Tenho problemas em trabalhar com o slack, prefiro nao usar distros prontas de firewall e router como as que citou, conheco bem o ipcop é bem funcional.
    Prefiro fazer na raça. Quero mais uma sugestão de qual topologia usar ja que vi que ambas podem ser aplicadas.
    Mas ja estou implementando aqui, estava pensando do mesmo jeito que o Acronio!

  6. #6
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão

    seria mais facil fazer assim Linux-----windows-------estações pois como a empresa ainda quer a "facilidade" se reclamarem seria so tirar o linux da rede, e deixar como antes, procure não mudar muito, pois se ter qualquer eventualidade vc não terá muita dor de cabeça

  7. #7

    Padrão

    eu sou mais radical como eles estao usando o AD que tal vc colocar um servidor com firewall e o squid autenticando na base do AD ???

    aproveitando q o squid vai estar autenticando vc pode montar um relatorio com o sarg e assim vc começa a ter controle do uso de internet e ainda gera um relatorio gerencial para os seus chefes e começa a demonstrar as vantagens do linux ^^