Ateliê da Tecnologia: CONFIGURANDO O PFSENSE COM SQUID 2.7 STABLE + DNS SERVER + DSCP/TOS MARK

CONFIGURANDO O PFSENSE

O pfSense é um ótimo Firewall baseado em FreeBDS, mas no nosso caso pouco usaremos o potencial que ele tem a nos oferecer como Firewall, apenas o usaremos pela facilidade de configuração do pacote Squid que está disponível para ele, por ter uma interface gráfica intuitiva e completa, de fácil configuração, atendendo bem do iniciante ao experiente em sistemas Firewall.

Nesse caso precisaremos de uma máquina (física ou virtual) com 2 interfaces, 01 para WAN e 01 para LAN, apesar de não usarmos a WAN. Como o pfSense é um sistema Firewall a primeira interface disponível ele a trata como WAN, por isso a necessidade da segunda que ele a define como LAN, e no nosso caso será a que usaremos.

No meu caso tenho uma máquina virtual em vSphere, com um processador Xeon, 6GB de memória e um HD de apenas 50GB, somente para explicação, como se trata de um servidor para cache, o ideal é ter um HD maior. Ao menos 1 TB.

Importante lembrar que na seção de configuração do cache do Squid, o valor configurado para memória deve ser igual ou inferior a 50% da memória RAM total da máquina. E o total livre no HD do sistema do pfSense deve ser de ao menos 30GB.

BOM MÃOS A OBRA.

Baixe o ISO do pfSense no seguinte endereço:

https://www.pfsense.org/download/mirror.php?section=downloads

Grave num CD ou pendrive e configure o boot para a correspondente inicialização.

Instale o pfSense conforme mostra o vídeo com as configurações padrões e defina o endereço da interface LAN para 172.16.0.2 com máscara /30 e o gateway apontando para o endereço que colocamos no MikroTik, 172.16.0.1 vide post anterior, as outras opções apenas aperte enter, e quando perguntado sobre ativar o DHCP responda que não. Pressione y no final para concluir as configurações, assim que voltar ao meno principal, escolha a opção 5 para rebootar o pfSense.

Conecte o cabo na interface LAN e ligue na porta corresponde do MikroTik.

CONFIGURANDO O BÁSICO + SQUID NO PFSENSE

http://youtu.be/0v1pwWU5OQQ

Parâmetros que devem ser adicionados ao campo custom options para que seja realizada as marcações DSCP/TOS no Squid do pfSense.

tcp_outgoing_tos 0x30 all;

zph_mode tos;

zph_local 0x30;

zph_parent 0;

zph_option 136;

Ateliê da Tecnologia

Marcadores

sexta-feira, 24 de outubro de 2014

CONFIGURANDO O PFSENSE COM SQUID 2.7 STABLE + DNS SERVER + DSCP/TOS MARK

Nenhum comentário:

Postar um comentário