+ Responder ao Tópico



  1. #1

    Padrão TOPOLOGIA - Como faço pra montar desse jeito?

    Boa noite pra todos,
    Mais uma vez estou aqui, precisando da ajuda de vocês! =D
    Então galera, estou com um servidor novo aqui e coloquei o BrazilFW nele,
    em si, o sistema é bom, muito bom, porém tem alguns "contras".
    E as regras de firewall do MIKROTIK são bem melhores. Portanto, queria "unir o
    útil ao agradável".
    Estou querendo montar da seguinte forma:

    http://img196.imageshack.us/img196/451/esquemax.jpg

    As configurações em HARDWARE são as seguintes:

    - Servidor 1: AMD Sempron 2200+, 2GB Ram, HD 320GB Sata (sendo usado 120GB, 100GB para o CACHE).
    - Servidor 2: AMD Athlon XP 1200+, 1GB Ram, HD 20GB Ide.
    - Acess Point: RB433, PC-AP, AP Edimax.

    A maneira que pensei seria como no esquema, mas caso não dê certo, me indiquem o que posso fazer, por favor. Acredito que eu vá colocar no MIKROTIK o controle do cache como PARALELO, correto? Mas como ficariam as regras de firewall e o controle de banda? Eu teria que definir os ADDRESS das subredes (criadas, e amarradas no leases, no BrazilFW) em ambas interfaces do MK?

    Desde já agradeço por qualquer ajuda.
    Abraço à todos,
    Toom Santos.
    Última edição por antonelli2006; 30-09-2009 às 03:32.

  2. #2

    Padrão

    porque não deixa tudo no mikrotik mesmo e pega o servidor que esta com o brasilFW e monstra um proxy cache nele.
    Não tenho certeza, mas acho que o mikrotik deverá ser em bridge e as regras de nat no brasilFW.

    até mais...

  3. #3

    Padrão

    Não queria colocar, apenas, como proxy paralelo porque gostei de alguns serviços do BrazilFW, tal qual o EasyCaptiva que é o hotspot do BFW, e o SAPW que é um sistema de administração com cadastro de clientes, amarração IPxMAC, criação de subredes, e queria uní-los ao MK.
    As configurações até consigo dar um jeito, queria indicação de como ficaria isso na topologia... Como se interligariam, interfaces e talz.
    Obrigado!

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Topologia

    Recomendo tudo no MK e Proxy linux em paralelo com squid + thunder.
    Quanto ao sistema:
    Código :
    https://under-linux.org/f125102-scut-gerenciamento-de-provedores

  5. #5

    Padrão

    usa MK e MK_AUTH para proxy gerenciamento de clientes.
    MK-AUTH

  6. #6

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Recomendo tudo no MK e Proxy linux em paralelo com squid + thunder.
    Quanto ao sistema:
    Código :
    https://under-linux.org/f125102-scut-gerenciamento-de-provedores
    Citação Postado originalmente por juliocfs Ver Post
    usa MK e MK_AUTH para proxy gerenciamento de clientes.
    MK-AUTH
    Ok... Cada um vende seu peixe! =D
    Gostei de ambos, o SCUT é robusto, legal, mas HOJE não posso colocá-lo (condições financeiras).
    Já o MK-AUTH é o tradicional "bbb"... BOM, BONITO e BARATO! Porém li relatos de que ele sofria alguns bugs e quedas. Enfim, vou analisar sobre a compra de um sistema.

    Mas no caso de eu colocar um deles, como ficaria a topologia?
    Eles ficariam no mesmo PC que o Squid + Thunder? E em paralelo com o MK?
    Ou teria que ter 3 servidores? Um para PROXY, outro para o MK (criar subredes, etc.) e outro para o Sistema de Administração?

    OBRIGADO GALERA,
    Abraços.

  7. #7
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Topologia

    Amigo independente de qualquer Sistema que queira usar eu te recomendo você usar assim:

    Link -> MK --> Clientes
    \Linux(proxy) /

    Ficando o Linux em paralelo ao MK, seria a melhor opção.

  8. #8

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Amigo independente de qualquer Sistema que queira usar eu te recomendo você usar assim:

    Link -> MK --> Clientes
    \Linux(proxy) /

    Ficando o Linux em paralelo ao MK, seria a melhor opção.
    Então, eu poderia colocar assim:

    LINK -- MK -- CLIENTES
    |
    SQUID PARALELO / MK-AUTH OU SCUT

    E o próprio sistema de administração faria o proxy paralelo e o "cadastro dos clientes" no MIKROTIK ?

  9. #9
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão

    Citação Postado originalmente por antonelli2006 Ver Post
    Então, eu poderia colocar assim:

    LINK -- MK -- CLIENTES
    |
    SQUID PARALELO / MK-AUTH OU SCUT

    E o próprio sistema de administração faria o proxy paralelo e o "cadastro dos clientes" no MIKROTIK ?
    Scut nao funciona assim somente da outra forma.

  10. #10

    Padrão

    O SCUT não funciona em paralelo? =S
    Ligado a uma terceira interface no MK ?

  11. #11
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão SCUT

    O scut funciona em paralelo ou nao depende do que utilizar.

  12. #12

    Padrão

    Citação Postado originalmente por antonelli2006 Ver Post
    Ok... Cada um vende seu peixe! =D
    Gostei de ambos, o SCUT é robusto, legal, mas HOJE não posso colocá-lo (condições financeiras).
    Já o MK-AUTH é o tradicional "bbb"... BOM, BONITO e BARATO! Porém li relatos de que ele sofria alguns bugs e quedas. Enfim, vou analisar sobre a compra de um sistema.

    Mas no caso de eu colocar um deles, como ficaria a topologia?
    Eles ficariam no mesmo PC que o Squid + Thunder? E em paralelo com o MK?
    Ou teria que ter 3 servidores? Um para PROXY, outro para o MK (criar subredes, etc.) e outro para o Sistema de Administração?

    OBRIGADO GALERA,
    Abraços.
    o MK-AUTH ja vem com o sistema administrativo squid e o thunder juntos. o bugs e por que foi lançado a versão 4 a cerca de duas semanas mais ja foram quase todos corrigidos.

  13. #13

    Padrão

    Citação Postado originalmente por juliocfs Ver Post
    o MK-AUTH ja vem com o sistema administrativo squid e o thunder juntos. o bugs e por que foi lançado a versão 4 a cerca de duas semanas mais ja foram quase todos corrigidos.
    Ok... perfeito! Qual seria o HARDWARE ideal para ele (MK-AUTH) segurar entre 50/70 clientes? E pro MK? É negocio comprar um DUO CORE ou um PENTIUM 4 está bom?
    Li em algum lugar que na versão 4, foi retirado o THUNDER e os videos e atualizações são cacheados
    no próprio SQUID. Isso procede?
    Obrigado ai galera!

  14. #14

    Padrão

    Citação Postado originalmente por antonelli2006 Ver Post
    Ok... perfeito! Qual seria o HARDWARE ideal para ele (MK-AUTH) segurar entre 50/70 clientes? E pro MK? É negocio comprar um DUO CORE ou um PENTIUM 4 está bom?
    Li em algum lugar que na versão 4, foi retirado o THUNDER e os videos e atualizações são cacheados
    no próprio SQUID. Isso procede?
    Obrigado ai galera!
    tenho 45 clientes com DUO CORE 2 gb memoria ram o processamento sempre esta baixo , pro MK pode ser um PentiumIII ja esta bom ou coloca uma rb450 esta custando na faixa de 270,00 vem com 5 lan.
    O Pedro retirou o thunder nao versao 4, estou usando a versao 3.9 que tem o thunder .se cadastra no forum do MK-AUTH vc pode falar direto com pedro que fez o sistema.

  15. #15

    Padrão

    OK... Vou ver como faço isso!
    Obrigado MAN...

    (desculpe-me por postar "sequencial", mas acabei lendo outros posts e fiquei com as duvida abaixo. Obs.: diferença de 02:20hs entre os posts)
    Última edição por antonelli2006; 03-10-2009 às 06:41.

  16. #16

    Padrão

    O Thunder é um cache, que alem de páginas e downloads "não-dinâmicos", cacheia os dinâmicos também? Ou teria que ter um Squid em paralelo além do MK e do MK-AUTH (ThunderCache) ?
    Ou eu poderia colocar o MK-AUTH e o MK apenas?
    Ou talvez MK, MK-AUTH (Squid BÁSICO) e ThunderCache em paralelo?
    Talvez seria mais negocio apenas MK + Squid/ThunderCache em paralelo, e assinar WebMikrotik ou o ProAuth... O que acham?

    SOBRE HARDWARE:

    1) Daria conta se eu colocasse um Sempron 2200+ / 1GB Ram / 320GB Sata (100GB usados), com o MK apenas para controle dos clientes?
    2)E um P4 3.2 / 4GB Ram / 320GB Sata, ficaria legal usar 200GB pra ThunderCache + Squid?
    Ou um Core2Duo 2.2 é melhor?

    Obrigado!
    Abraços à todos!

  17. #17

    Padrão

    Citação Postado originalmente por antonelli2006 Ver Post
    Boa noite pra todos,
    Mais uma vez estou aqui, precisando da ajuda de vocês! =D
    Então galera, estou com um servidor novo aqui e coloquei o BrazilFW nele,
    em si, o sistema é bom, muito bom, porém tem alguns "contras".
    E as regras de firewall do MIKROTIK são bem melhores. Portanto, queria "unir o
    útil ao agradável".
    Estou querendo montar da seguinte forma:

    http://img196.imageshack.us/img196/451/esquemax.jpg

    As configurações em HARDWARE são as seguintes:

    - Servidor 1: AMD Sempron 2200+, 2GB Ram, HD 320GB Sata (sendo usado 120GB, 100GB para o CACHE).
    - Servidor 2: AMD Athlon XP 1200+, 1GB Ram, HD 20GB Ide.
    - Acess Point: RB433, PC-AP, AP Edimax.

    A maneira que pensei seria como no esquema, mas caso não dê certo, me indiquem o que posso fazer, por favor. Acredito que eu vá colocar no MIKROTIK o controle do cache como PARALELO, correto? Mas como ficariam as regras de firewall e o controle de banda? Eu teria que definir os ADDRESS das subredes (criadas, e amarradas no leases, no BrazilFW) em ambas interfaces do MK?

    Desde já agradeço por qualquer ajuda.
    Abraço à todos,
    Toom Santos.

    vc pode está fazendo do jeito que vc quer, só fazendo uma bridge com a porta publica do bfw e a porta que sai para o AP, ou pode fazer tudo no bfw, uso aqui assim
    bloqueio as portas no mesmo faço tudo, nunca me deixou na mãe, é show de bola!!!

    qualquer coisa me envie ai que te ajudo ok !!