razão não usa pfsense como firewall transparente?

3

Nosso escritório está usando um roteador multi-wan como dhcp / roteador / firewall. mas agora eu quero colocar um pc com pfsense entre esse roteador e switch, para que eu possa fazer tarefas de firewall mais avançadas, como monitor de tráfego e filtragem de conteúdo.

após a leitura, descobri que o pfsense pode ser um firewall transparente sem IP, então eu só tenho que conectar os cabos ao NIC e pronto.

esta solução parece fácil e eu não tenho que mudar minhas configurações de rede reais. mas existe alguma desvantagem ou razão para não usar como firewall transparente? no modo transparente eu ainda seria capaz de criar regras?

e quando devo usar o pfsense como um firewall normal com roteamento, ip etc?

    
por Yichaoz 27.04.2012 / 18:39

2 respostas

1

Eu não acho que seja uma má ideia, pelo menos tentar por um dia ou dois, mas vou lhe dar algumas razões para não fazer isso, já que você pediu.

  1. Mais um ponto de falha
  2. A configuração incorreta pode causar problemas.
  3. Se você começar a adicionar regras de firewall aqui, pode ser mais difícil solucionar problemas, especialmente para um administrador de sistemas júnior. O tráfego está sendo bloqueado aqui? Ou no nosso firewall normal?
  4. Você ainda pode querer adicionar uma terceira NIC para gerenciamento fora de banda; SSH, Syslog, etc.
por 27.04.2012 / 22:07
0

Eu abandonaria o TP Link. Eu consideraria ter ambos como tendo um único ponto de falha desnecessário. Se rodando em hardware de hardware, eu colocaria dinheiro no pfSense sendo a solução mais estável / confiável. Eu também prefiro muito mais a GUI do pfSense sobre qualquer coisa que eu tenha visto do TP Link, embora essa seja apenas a minha opinião.

Eu também mencionei em outra pergunta ontem que muitos roteadores de baixo custo falham miseravelmente em entregar throughput de VPN de cotação, enquanto eu achei o pfSense em hardware x86 / x64 de commodity fácil para a tarefa.

Obrigado pelo link sobre firewalls transparentes, mas não vi nenhuma menção ao pfSense.

Se você fizer funcionar, como meu comentário anterior, eu suspeito que alguns pacotes podem não funcionar, o que limitaria a efetividade de qualquer maneira, você precisaria testar os pacotes desejados em sua configuração desejada para realmente determinar qual você é capaz de usar .

    
por 28.04.2012 / 18:12