Hola, ya lo probe y funcion ok , y ya lo estoy haciendo funcionar con el  Load_Balace.

Observe que mi problema es que cuando hago una nat sencillo en un router el destino suele ser la lan, y aqui habia que poner la Wan, en fin siempre se aprende algo nuevo, saludos.

Mmm, pues si, si fuera dentro de pfSense sería mejor, pero leeré e investigare un poco de lo que has comentado.

que tal M4estre, podrias postear como quedo tu configuracion ?

por defecto el squid no hace balanceo a menos de que tu hagas la configuracion que mencionas en el post. Asi que si tus maquinas salian por el proxy lo mas seguro es que se iban por una sola interfaz , no importando en que regla estuvieran ya que el proxy tiene precedencia en  el proceso de los paquetes.

ahora si despues pusiste la configuracion mencionada para que tu proxy balanceara, se me hace extraño que las reglas de paquetes que tu mencionas se esten aplicando  ya que como te dije el proxy tiene precedencia… a menos de que en el proxy tengas un exception para esas ips.

ojala pudieras postear la configuracion y unas trazas de cada uno de los grupos..  aunque esto no va a servir de mucho ya que el trafico web siempre se va por el squid.

Saludos!!

Gracias Rodria ..

el detalle con este tema es que mi segundo enlace viene sobre le mismo medio. y ya tengo un puerto trunk del cual una de las vlans pertenece a mi enlace WAN2 …

Mi duda es si puedo crear otro puerto trunk con otras 2 o 3 vlans pero que provengan de otro switch u otro dispositivo. en este caso unos radios de UBNT.

de esta manera tendria dos puertos trunk en el switch .. lo que me hace pensar que todo el trafico de las vlans pasaria por ahi tambien y eso me va a causar algo de trafico en los radios ..

voy a probar ..

gracias por los comentarios

saludos

Envio otra foto con el resto del mensaje que me faltaba.

Saludos..


Son dos servicios distintos. No veo problema.

f3rchox

Vas a tu Primer post, alli tienes la opcion "modify", editas el titulo y salvas


Mejor abrir otro hilo, pues un portal cautivo puede estar tanto en LAN como en WLAN.

Hola! apartir de la 2.0 debes crear grupos y usuarios con los privilegios que le vayas a permitir! Vaya a [System->User Manager] lea y disfrute de sus ventajas! Bye!

Muchas gracias amigo por alli lo tengo en un cd, solo que no estaba seguro ya que hace poco lo instale y tube problemas, hoy instale la version 2.0 pero hay cosas que no entiendo, saludos y muchas gracias por la respuesta

disculpe tanta ignorancia. es que practicamente soy nuevo en esto..

Comienza por revisar la Documentacion, y utilizar el Buscador del foro, si deseas aprender, no te queda otra que leer ;)

http://doc.pfsense.org/index.php/Main_Page

http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F

http://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

http://doc.pfsense.org/index.php/Remote_firewall_Administration

Pues que agarraron el hilo para poner sus "PC" corriendo pfSense

@maguve:

la mia  ;D

Trabajando con 20 clientes por ahora.. Luego la Cambiare  ;)

¡NO MANCHES!, yo que lo he querido instalar en P4 a 1.8Ghz con 512mb en ram y creí que serían muy poca maquina

@yerba:

la mia, AMD Duron 680Mhz, memoria 256, disco 8 Gb. con 23 clientes y expandiendo….

CPU usage 5%  
Memory usage 37%
SWAP usage 0%  
Disk usage 3%

Actualmente estoy preparando una notebook (si notebook) que tiene 512 mb, micro 1.8 mhz, disco 80 para usar con squid, a ver que onda.
La verdad no se me ocurriría poner tanta maquina... primero por costos y segundo por temor a que el pfsense a que no me reconozca hard nuevo. Pero cuentanos esta nueva experiencia.  ;)

¡A no bueno!, ¿estas corriendo solo portal o que corre?

Yo uso un AMD  Semprom 3000 ++ con 2gb en ram (quiero cambiar la mother por una que soporte 4 pero aún no he tenido tiempo de repararla), disco duro de 15gb (me toco instalarlo en la crisis de los discos duros, y hasta que no bajen no comprare otro, aparte funciona de maravilla no quiero ni tocar esta instalación), tengo dos tarjetas de red, una wan y una lan, no hay más slots, y la integrada no la reconoce. A si, estoy corriendo pfSense 1.2.3

Al momento de ver marco:

CPU usage:       12 %
Memory usage:  8 %    
SWAP usage:    0 % 
Disk usage:      8 %

Lo único que corre es el portal cautivo, y el traffic shaper, bueno al menos es lo único que le configure.

Tengo 96 clientes, pero no todos son concurrentes, ahora mismo hay (dejen cuento, porque marca 56, pero como los desconecta después de un tiempo de inactividad), 30 (contandome).

Según la gráfica están consumiendo 3.1 mb de baja y 200kb de subida xD, están limitados cada uno según el portal a 512kb de bajada y 256kb de subida =).

Tengo instalados de paquetes el File Manager y el bandwidthd.

Eso es todo mi hermoso pfSense.

Of the topic (fuera del contexto de este foro)

Una vez pregunté precios en un laboratorio de estoy y vale una fortuna, lo arreglen o no.

Tienen que abrir el disco en atmosfera limpia y cambiar las partes dañadas (cabezales, mecánica) si los platos no están dañados.

:(

¡Suerte!

Josep Pujadas-Jubany

Hola  luisj8:

Yo tengo una instalación parecida a la tuya, aunque más complicada. Mi caso lo he resuelto incluyendo la máquina pfsense en una de las vlans, donde están los servidores.

Te voy a indicar como lo tengo hecho, para lo que te mando un esquema de mi red:

He generado las vlans en los switchs (usando VTP o como quieras) y he colocado cada equipo en su vlan correspondiente, el pfsense como un equipo más en su vlan. He generado en el switch L3, un interface para cada una de las vlans creadas, que realizarán las funciones de gateway para cada una de las vlans. He configurado (en cada equipo) como gateway, el interface (creado en el paso anterior) de la vlan a la que pertenece. He activado el routing el el switch L3 y le he añadido como gateway (ruta por defecto) la IP LAN del pfsense. He añadido al pfsense una ruta por cada vlan (excepto a la que pertenece el pfsense) que envíe los paquetes al interface  de la vlan en el switch L3 a la que pertenece el pfsense.

Con todo esto, todos los equipos se comunicarán entre si y con Internet. Para controlar las com. entre las vlans podrás usar las ACLs en el switch L3, y para las com. con Internet el pfsense.

Espero que todo esto te sirva, un saludo.

Diagrama_Red.png
Diagrama_Red.png_thumb

te mando un MP con mi mail… ;)

Tengo el mismo problema tengo squid trasparente, tengo 2 wan y 3 lan y pero en rules le le he asignado que algunas ip salgan por una wan1 y las demas por la  wan2 pero todo salen por wan 1, estuve mirando el link de bellera pero  no entendi  mucho lo de la regla floating?? me eexplican  :P :P

Hola bueno en verdad si tenia mal al reglas del squid en este momento ya corregio el problema de filtrado y esta trabajando bn  :)

Si tu "WISP" utiliza IP Estatica, tienes que configurar esa IP estatica, y los DNS que te asigna tu "WISP" en el pfSense

Repito un DIAGRAMA con las Asignaciones de IP nos permitiria orientarte mas facil.

Que ip estatica te asignó tu WISP ? (la que pones en la PC y navega, si es una publica, no la pongas completa, enmascara algunos digitos)

La LAN de tu pfSense esta en el rango 192.168.1.0/24 ( la LAN tiene la IP 192.168.1.1), cierto ??

Arriba, en Documentación, tienes una entrada

Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
http://forum.pfsense.org/index.php?topic=29452.0
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html

Con el DNS Forwarder tienes que decir quien es wpad en tu red. El propio pfSense si has hecho lo que dicen en la documentación que miraste.

Si quieres que se indique el proxy por DHCP entonces tendrás que emplear un DHCP que tenga esta función. El que lleva pfSense teóricamente puede pero no está previsto en el configurador web.

No sé que entorno tienes (sistemas operativos, navegadores…) pero suele ser complicado automatizar esto al 100 %.

Saludos,

Josep Pujadas-Jubany