CarneiroTech
(usa Outra)
Enviado em 22/08/2021 - 09:05h
Buckminster escreveu:
CarneiroTech escreveu:
Recebi um link (dinâmico) de internet de 1Gbit/s em cada prédio, mas por norma da instituição preciso bloquear sites de entretenimento e redes sociais. Em cada prédio tem uma CRS125, eu tentei bloquear dando drop nos domínios dinâmicos que adicionei no address list, mas o aparelho fica em 100% com duas máquinas conectadas e para tudo quando coloquei nos prédios (entre 10 e 100 dispositivos). Qual o aparelho correto para isso? Existe outra maneira não tão cara de conseguir o mesmo resultado? Não tem Active Directory.. Estou carregando o TI do setor com tudo que posso e preciso muito da ajuda de vocês!!! 🙏🙏🙏🙏
Bom, vamos lá.
Tu pode colocar um computador (servidor) com Linux (Debian, CentOS ou Arch)), firewall (Iptables ou Nftables), Squid e DHCP para controle dos sites e redes sociais. Porém, teria que colocar na entrada geral, vamos dizer assim, antes de chegar em cada prédio, ou colocar uma máquina com firewall e squid em cada prédio.
O problema é que se tu não tem experiência nisso deverá encontrar alguém que já fez esse tipo de instalação... ou aprender fazendo.
Tutoriais sobre firewall e squid é o que não falta aqui no VOL e no Google.
Esses CRS125 aconselho a deixar somente como switch, deixar "pelados" nas configurações, sem DHCP (ou talvez um que outro por necessidade possa colocar distribuindo DHCP), sem nada mais, mas, de preferência, deixe só como switch.
Tu deve ter um roteador aí na entrada do link, a empresa que fornece o link deve ter colocado um. Por enquanto pode fazer alguns bloqueios pelo roteador.
São quantos prédios?
Tem um setor de TI que concentra os servidores?
O link entra fisicamente (o cabo, deve ser fibra) pelo setor de TI?
________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:
# chown -R root:root /
# mount -o remount,rw /
# reboot
e veja o sistema derreter na sua frente.
Pois é, apesar do CRS125 ter o RouterOS com as funções de roteamento e firewall ele de fato não suporta. Eu vou colocar uma RB4011 para rotear e usá-lo apenas como switch, os bloqueios fiz pelo OpenDNS mesmo e vou forçar o direcionamento das requisições para o DNS deles. Obrigado pela resposta, vou pesquisar mais sobre o firewall e squid