Trocar Iptables por Mikrotik

magazine
(usa Debian)

Enviado em 22/04/2014 - 14:01h

Pessoal, alguém aqui usa ou já usou o Mikrotik como firewall?

Aqui na minha empresa estamos pensando em substituir nosso firewall iptables por um Mikrotik.

Temos cerca de 6 mil regras na tabela filter do iptables

Vocês acreditam que a RB 1100AHx2 vai dar conta?

souzacarlos
(usa Outra)

Enviado em 22/04/2014 - 21:26h

Boa noite.

A pergunta é pq?

Uma grande diferença é a possibilidade da configuração via modo gráfico no Mikrotik.

souzacarlos
(usa Outra)

Enviado em 22/04/2014 - 21:26h

Boa noite.

A pergunta é pq?

Uma grande diferença é a possibilidade da configuração via modo gráfico no Mikrotik.

magazine
(usa Debian)

Enviado em 23/04/2014 - 10:37h

Três itens:

1°. O qual você citou, facilidade na configuração de regras. O Iptables que temos é muito complexo, são cerca de 5 scripts e toda vez é um sacrificio para alguém que não tenha tanto conhecimento adicionar alguma regra necessária(quero poder tirar férias as vezes :-)

2°. Fail over e balanceamento. Até consegui fazer fail over no iptables, mas o balanceamento não funcionou como gostaria. Acredito que o mikrotik irá resolver este problema facilmente.

3° Substituir uma máquina física por uma 'caixinha' de apenas 1U.

souzacarlos
(usa Outra)

Enviado em 23/04/2014 - 19:46h

Boa noite.

Cara perfeito tua resposta responde bem teu problema, concordo contigo, com relação a capacidade da um olhada em https://under-linux.org/

Lá o pessoal é mais focado no assunto.

Abraço.

souzacarlos
(usa Outra)

Enviado em 23/04/2014 - 19:46h

Boa noite.

Cara perfeito tua resposta responde bem teu problema, concordo contigo, com relação a capacidade da um olhada em https://under-linux.org/

Lá o pessoal é mais focado no assunto.

Abraço.

magazine
(usa Debian)

Enviado em 24/04/2014 - 10:34h

Valeu cara!
Eu perguntei por lá também mas não obtive resposta.

Ta difícil hehe :-(

deson00
(usa Debian)

Enviado em 23/07/2014 - 17:34h

Vale apena trocar pois com mikrotik tem wiki completa com manuais fácil interpretação e podemos facilmente criar interface para facilitar o trabalho de quem vai ficar no seu lugar quando entrar de ferias, veja o link abaixo o sistema que se integra ao mikrotik feito por mim que facilita o dia a dia no nas configurações, balanceamento e filtro de conteúdo.
https://www.youtube.com/watch?v=ZCSlVXNb8co

magazine
(usa Debian)

Enviado em 14/08/2014 - 13:36h

Estou de voltao ao tópico, fiz a troca pelo Mikrotik e funcionou lindamente.
Agora com tudo balanceado, fail over automático e mil vezes mais fácil a interpretação das regras.

Além da redução, como o mikrotik trabalha com grupos, reduzi as 6 mil regras para 500.

px
(usa Debian)

Enviado em 14/08/2014 - 21:17h

Bacana, queria saber se o mikrotik gasta mais ou menos processamento e memória que o iptables? e gostaria de saber se caso você não for utilizar mais os seus scripts antigos de iptables se poderia me enviar por email para fins de estudo do mesmo?

segue email caso queira:

dropx11@gmail.com