Zentyal Como Um Gateway: A Configuração Perfeita - Página 2

3.3. Failover

O Zentyal Server pode fazer failover em gateways. Se um dos gateways falhar, ele será detectado e o tráfego passará pelo outro. Isso garante uma conexão de Internet balanceada (a menos que ambos os links falhem ao mesmo tempo).

Para configurar o failover, o módulo de Eventos deve ser habilitado (na Status do Módulo). Você também precisa habilitar o Failover WAN na seção de Eventos. Finalmente, você deve adicionar regras de verificação de conectividade. O evento de failover usará essas regras para detectar o status do link quebrado (Rede -> Failover WAN):

O ping para o gateway verifica se o gateway está ativo, não a conexão com a Internet em si, o ping para um host externo também testa a conectividade de forma rápida, o teste de resolução DNS é um pouco mais lento, mas também verifica a resolução DNS, e o último, a solicitação HTTP fará uma solicitação completa a uma página da web, é mais completa, mas também mais lenta.

Com esta configuração, o Zentyal fará ping em 8.8.8.8 a cada 30 segundos. Se dois ou mais pings falharem para um gateway, ele será desativado. Se o gateway se recuperar, ele será habilitado novamente. Nenhum desses eventos afetará a conectividade dos usuários finais. É importante configurar um tempo correto entre os testes, calculando os tempos máximos de duração dos testes. Neste caso, temos seis pings x dois gateways, que devem ser feitos em menos de 30 segundos.

3.4. Infraestrutura básica

Para fornecer uma infraestrutura básica para a rede interna, você precisa instalar os módulos DNS e DHCP usando Gerenciamento de Software -> seção Componentes do Zentyal.

Agora você deve habilitar esses componentes na Status do Módulo. O DNS atuará como um servidor de cache, então você pode configurar Rede -> DNS para 127.0.0.1 para fazer o Zentyal usá-lo (se você configurar mais de um servidor DNS, 127.0.0.1 deve ser o primeiro):

DHCP também pode ser configurado para servir na rede interna: ele configurará automaticamente os clientes para usar o Zentyal como gateway e DNS. Você só precisa adicionar um intervalo padrão de IPs que deseja para os clientes, 10.0.0.20-10.0.100 neste caso:

4. Firewall

Neste ponto, você tem uma rede funcionando, com toda a infraestrutura básica de rede necessária. Agora, vamos dar uma olhada no Firewall do Zentyal e como configurá-lo.

O Zentyal é seguro por padrão, o firewall aplica regras estritas nas interfaces externas e permite tráfego de saída da LAN interna. Você pode encontrar as regras configuradas em Firewall -> Filtro de Pacotes:

• Regras de filtragem de redes internas para o Zentyal
• Regras de filtragem para redes internas
• Regras de filtragem para tráfego saindo do Zentyal
• Regras de filtragem de redes externas para o Zentyal
• Regras de filtragem de redes externas para redes internas
• Regras adicionadas pelos serviços do Zentyal (Avançado)

Todas essas tabelas proíbem conexões por padrão, se você quiser permitir algum tipo de conexão, precisa criar uma nova regra para isso (as regras são aplicadas em ordem). Aqui estão alguns exemplos comuns:

Permitir que clientes internos usem alguns serviços, exceto LDAP:

Permitir todo o tráfego de clientes para a Internet:

5. Proxy HTTP

O último passo deste tutorial é a configuração do Proxy HTTP. O Proxy HTTP do Zentyal irá armazenar em cache a navegação na Web dos usuários, diminuindo verdadeiramente o uso de largura de banda e também filtrará conteúdo, proibindo sites ou tipos de conteúdo banidos.

Em Proxy HTTP -> Geral, você pode configurar o Proxy HTTP como transparente, para que os navegadores dos clientes não precisem ser reconfigurados, as solicitações HTTP (porta 80) serão automaticamente redirecionadas através do proxy. Você também pode aumentar o tamanho do cache dependendo do seu hardware e uso.

Finalmente, você pode adicionar uma URL a exceções de cache, para que o proxy nunca a armazene em cache. Isso é útil se você precisar acessar a página da web sempre em sua versão mais recente.

Definir o Filtro como política padrão forçará a solicitação a passar pelo filtro de conteúdo. Agora você pode configurá-lo para permitir e proibir suas páginas desejadas. No menu Proxy HTTP -> Perfis de Filtro, você encontrará perfis de filtragem definidos. Você pode configurar o padrão, que se aplicará a todos os usuários.

Além disso, aqui você pode configurar o limite do filtro de conteúdo e adicionar listas de domínios banidos. Além disso, se você instalar o módulo antivírus, o proxy o usará para filtrar downloads de vírus.

Como você pode ver, você bloqueou facebook.com (apenas como exemplo), mas tenha em mente que o Proxy HTTP apenas filtra HTTP na porta 80. Neste caso, os usuários ainda podem acessar a versão HTTPS da página, então também criamos uma regra de firewall bloqueando esse tráfego. Você precisará de um objeto (menu Objetos) contendo o pool de endereços de facebook.com:

Se não existir, você também cria um novo serviço para corresponder ao tráfego desejado. Neste caso, HTTPS (TCP com porta de destino 443):

Finalmente, você pode adicionar a regra de firewall para redes internas bloqueando o tráfego que corresponde ao seu novo objeto e serviço como destino:

6. Conclusões

Configuramos completamente o Zentyal Server como um gateway com balanceamento de carga, failover e cache de proxy HTTP. O Zentyal também será responsável pela infraestrutura básica servindo DHCP e DNS.

Sobre

O Zentyal, o Servidor Linux para Pequenas Empresas, oferece a pequenas e médias empresas uma infraestrutura de rede acessível e fácil de usar em nível empresarial. Ao usar o servidor Zentyal, as PME podem melhorar a confiabilidade e a segurança de sua rede de computadores e reduzir seus investimentos em TI e custos operacionais. O desenvolvimento do servidor Zentyal começou no início de 2004 e atualmente é a alternativa de código aberto ao Windows Small Business Server. O Zentyal é um servidor tudo-em-um que pode atuar como um Gateway de Rede, Gerenciador de Ameaças Unificado (UTM), Servidor de Escritório, Gerenciador de Infraestrutura, Servidor de Comunicações Unificadas ou uma combinação deles. O servidor Zentyal é amplamente utilizado em pequenas e médias empresas, independentemente do setor, indústria ou localização, bem como em administrações públicas ou no setor educacional. Estima-se que existam mais de 50.000 instalações ativas do Zentyal em todo o mundo.

O autor, Carlos Pérez-Aradros Herce (também conhecido como exekias), trabalha como desenvolvedor do Zentyal Server e do Zentyal Cloud.