Buenas noches,

En efecto amnarl tienes razón en lo que comentas, Trabajo como Gerente de Tecnología en un ISP somos carrier de Level 3 y nuestros planes y servicios son Simétricos tanto en VBR como en CBR ahora bien los costos son completamente distintos a CANTV Inter etc ya que no somos masivos y las características de nuestros servicios son superiores y al igual que nosotros hay varios proveedores mas.

Los servicios satelitales son siempre la ultima opción no solo por los costos si no a un detalle técnico que no tiene solucion que es 700 Ms de latencia mínima entre los puntos ya que es el tiempo que se toma en ir y venir al satelite.

Depende de la ubicación de las sucursales puedo ofrecer interconexion de datos a traves de nuestra red, acceso a internet e inclusive un proyecto de Enlaces privado punto a punto via Wireless como tu comentas, tengo enlaces actualmente funcionando a 60 Mbps a una distancia de 30 Km en un solo salto y un circuito de enlaces de Backup entre Caracas y Valencia.

Pero volviendo al tema creo que lo que desea hacer Juancho es factible técnicamente pero aquí en Venezuela creo que traeria mas dolores de cabeza que soluciones.

Saludos

Buenas tardes Amnarl gusto en saludarte,

Te comento que tengo experiencia con PFsense y hemos implementado varios de estos equipos en clientes finales sin problema, el detalle actualmente es que nosotros como ISP (proveedor de Acceso a Internet) utilizamos PFsense como router, este tiene una Interfaz Wan que va hacia nuestro proveedor (level 3), una LAN que va hacia nuestros clientes y una OPT que es para ir desde la LAN a un Red privada, En la LAN administramos nuestro Pool de IPS Publicas y tenemos rutas estáticas creadas para ir desde la LAN  a segmentos privados por OPT.

El problema es que un cliente que esta tras el Pfsense (en la Lan) tiene su equipo cisco y por normativas del banco la VPN debe ser por Ipsec, el tunel se establece sin problemas pero a la hora de transferir datos a traves de el no es posible. Hicimos una prueba y tras desactivar el servicio de Firewall en el PFsense funciono (System–->Advanced---->Firewall/Nat), no puedo mantener el Firewall desactivado es por esto que necesito encontrar el origen del problema.

Saludos

Recuerda que no porque squid venga como un paquete con valores de fabrica no podras hacer lo que harias con una instalacion en una caja con Linux/FreeBSD.
Entonces para responderte, si puedes usar todas las opciones de squid, no tienes limites la menos que no se haya compilado con alguna opcion avanzada, pero delay-pools si viene.
Saludos.

Cierto , gracias

Ok, haré uso de ello próximamente.

Saludos mi estimado suele pasar que pfsense eleva el uso del procesador cuando hay una falla en la tarjeta de red usada para la wan bien sea porque esta pasa por crash a cada momento o pierde conectividad por alguna falla (cable, swicth, etc).

Lo cierto es que es muy facil decidir si la tarjeta es el problema ya que eleva el uso del procesador hasta 100 % en muchas oportunidades y no hay conexion ademas de verificar en el status de gateway bien sea perdidas considerables o quizas el link caido completamente aun teniendo ip asignada pfsense en la wan….

Conviene en su caso hacer pruebas con otro equipo directo al modem para probar si es la tarjeta de red la falla en pfsense

Estamos a la orden

Saludos mis estimado si usan squid hoy dia hay una solucion a ese problema de la redireccion e inclusive es la que actualmente se esta usando para seguir haciendo cache 100% de youtube en http ….

Solo se debe editar la configuracion de squid y hacer una modificaciones en el mismo si alguien esta interesando en esto sin problemas via mail le puedo enviar la informacion ya que ahorita que respondo no la tengo a la mano

Saludos

Mi estimado todo depende de como usted desea trabajar esta aclaracion se la hago porque me he encontrado con personas que quizas no desean hacer publicidad via inalambrica y por ello no requieren un CP o quizas no desean trabajar con usuario y contraseña el acceso de los clientes e igualmente no requieren CP.

Creo que lo primero seria usted definiera que desea hacer y como ha pensado para darle luces en cuanto a esto.

En todo caso si lo que desea es darle conexion a su vecino y no tiene CP activo mas solo el DHCP en pfsense con tan solo regitrar en el apartado Services>Dhcpserver  el equipo del cliente este podria recibir una ip desde pfsense al conectarse a su red inalambrica siempre y cuando no posea clave en los Ap con que conecta su usuarios si esto es asi deben configurarlo y luego en reglas de pfsense darle acceso a internet a esa ip asignada a su cliente nuevo.

Estamos a la orden

Completamente de acuerdo con ptt para 15 clientes si cuentas con un buen equipo para pfsense es suficiente manejarlo con DNS Forwarder siempre y cuando la carga que posea ese server no sea mucha igual para eso estan los estados en pfsense para analizarlos y de alli poder tomar decisiones.

Saludos mi estimado, habria que analizar HW usado para transmitir por inalambrico recordar que los cpe tienen limites y estos son en cantidad de usuarios a atender dependiendo tambien del tipo de configuracion de su red de servicios, digo esto porque muchos acostumbra delegar a los cpe las tareas que puede hacer pfsense y esto limita un poco tambien el rendimiento del mismo…. Lo otro sobre la lentitud en pfsense que indica habria que analizar varios factores, recursos en pc que posee pfsense, cantidad de usuarios a servir y de que forma servir.  Actualmente me dedico a prestar soporte para pequeños WISP en mi pais y el hecho de ejecutar una maquina en virtual no quiere decir que sera pesimo el rendimiento ahora bien hay que estar claro que no es igual que un pc dedicado.

En todo caso para solucionar el tema de la posible saturacion vendria bien primero analizar lo que le coloque anteriormente  y de alli se pueden tomar decisiones en cuanto a HW y configuraciones posibles para alcanzar el objetivo

a mi me gustaban las moléculas que aparecían en el PFsense 1.x no se porque las quitaron :(

Y el pfSense "deja" salir a internet a "ese otro equipo" ?

o sea el esquema sería:

WAN [pfSense] LAN (192.168.1.1) <–-> (192.168.1.x) WAN [ CP / Proxy / etc ] LAN (172.16.2.1) <–-> [Cliente] (172.16.2.4)

El "otro equipo"  tiene salida/acceso a internet ? (lo comprobaste/verificaste?)

Si es así, pues el pfSense NO tiene nada que ver con el problema.

muchas gracias por la respuesta. ya esta en prueba y funcionando sin problemas. próximamente voy a pasar a producción.

Emplea Bypass proxy for these destination IPs

https://forum.pfsense.org/index.php?topic=89966.msg498318#msg498318

Hola trasher mx.

Todo apunta a soporte a un provedor local(WISP).

Ya tengo en prueba el thundercache, va bien, gracias!!!

Hola Juancho

La verdad este es un caso que me toco por primera vez, ya que no acostumbro a usar pfsense como equipo petrimetral virtualizado, siempre he usado y es lo que recomiendo equipos dedicados.

Ahora con Xen nunca he tenido problemas de ningun tipo a nivel de red. Solo en este caso que lo unico que no me funcionaba era el NAT (wan=>lan) con las vm que estaban en la Dom0 donde estaba el mismo pfsense. En Cambio contra las otras vm de otros xen (otros Dom0) si funcionaba el NAT.

No uso NAT en XEN, es obvio por el esquema que tengo, lo tengo modo bridge, de hecho la IP publica esta para una interfaz dedicada y es la que esta seteada como IP publica en el pfsense, de esta forma el servidor XEN en si, no esta expuesto a la WAN ya que fisicamente solo maneja IP Internas.

El Link que me facilito Bellera esta claro todo: https://forum.pfsense.org/index.php?topic=88467.0

Run these from the shell***************

ln -s /usr/pbi/lightsquid-amd64/local/www/lightsquid /usr/local/www/lightsquid
ln -s /usr/pbi/lightsquid-amd64/local/etc/lightsquid /usr/local/etc/lightsquid
pkg install perl5
pkg install p5-gd

Edit file /usr/local/etc/lightsquid/lightsquid.cfg*
$logpath            ="/var/squid/logs";
*** Set same log path from squid config*****

Run these from the shell***************
/usr/bin/perl /usr/pbi/lightsquid-amd64/www/lightsquid/lightparser.pl today

Ok, creo que necesitas un NAT OutBound como mínimo para tu OpenVPN.

Puedes basarte en:

https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

Hola.  Intentaré desde mi poca experiencia darte una luz sobre como solucionar el problema planteado.

Podrías identificar las direcciones Ips de las webs de los bancos en cuestión, luego crear una lista  (alias) con todas ellas y por último establecer una regla en el lado LAN del Firewall para que las solicitudes que coincidan con la lista mencionada "salgan" siempre por un sólo Gateway (en éste caso el que corresponde al ADSL). Se debe tener en cuenta algunas cosas: Tener un gateway definido (estimo que ya lo tienes). Crear correctamente el alias respetando los pasos y escribiendo correctamente las IPs (mi experiencia viene de la version 2.01 y creo que difiere un poco con la version 2.2) La regla en el lado LAN se debe ubicar "por encima" de las correspondientes al Balanceo y a las salidas Https generales (gmail, hotmail, facebook, otros bancos, etc)

Espero que te sirva.

Saludos