Pfsense y el Redireccionamiento (Dentro de la misma lan)
-
Esta es mi red:
Internet –- PFSENSE ---- SWTCH --- LAN (10.0.0.0) (Dentro de la lan, esta SQUID(10.0.0.1))
Lo que quiero es hacer en modo transparente, pero no puedo hacer Redireccionamiento con PFsense. Yo regularmente lo hacia con inptables. donde lo entendia asi:
Source :
Destination*:80
Translation 10.0.0.1:8080Pero no puedo hacer que Squid intervenga, esto lo se por que consulto los log y no hay movimiento en ellos, hasta que configuro mozilla, para darle el ip de Squid.
He consultado esta Web ( http://www.homelesshosting.net/2008/05/02/pfsense-multiwan-con-dmz/ ), para darme una idea como hacer Outbound, maneje ip virtuales. y la verdad ya le he movido hasta desconfiguralo. pero nada. Si alguien tiene una idea? o un minihoto?. seria de muchisima ayuda.
Ha se me olvidaba es la primera linea del nat, despues esta Auto created rule for LAN.
-
Que ya no hay soporte ??
-
¡Hola!
No veo la manera de hacerlo. Yo tengo también squid en la LAN y una regla que impide que las máquinas salgan a Internet directamente. Tienen que tener el proxy puesto en el navegador.
Los proxys transparentes tienen sus ventajas pero también sus inconvenientes: no permiten la validación de usuarios y "rompen" algunos estándares de navegación.
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching
Que ya no hay soporte ??
Esto es BSD, es decir, código libre. El soporte lo hacemos entre todos …
Saludos,
Josep Pujadas
-
Internet –- PFSENSE ---- Proxy--- LAN ---Switch
-
jonmestev,
Lo que propones es poner a squid en modo transparente delante de pfSense. No sé si es lo que quiere salvador, pero ciertamente es una solución.
Otra solución sería tocar las reglas de PF (Packet Filter) de pfSense a mano para que rebotase el tráfico http hacia el proxy, a excepción de él mismo. Pero evidentemente esto dejaría de funcionar al tocar cualquier cosa con el configurador web.
Digo esto porque salvador decía hacerlo con iptables (en Linux, por supuesto) pero no dice si empleaba o no una herramienta web.
Saludos,
Josep Pujadas
-
Ho diganme cual es la mejor configuracion?
pfsense1= Velocidad Procesador 550 + 250 RAM con SQUID
pfsense2= VP 1000 + 250 RAM + Traffic control (tengo el control por IP)(Actual) Internet – pfsense1 -- pfsense2 -- LAN
internet -- pfsense2 -- pfsense1 -- LAN
Actualmente sinto que la que utilizo ahora no me esta sirviendo de nada el Cache, ya que de todas formas tiene un atrazo con las paginas cacheados, yo le hecho la culpa a Control traffic, pero si lo pongo atraz como poder controlar el trafico si solo biene una ip hacia el.
Tengo dividida mi red en 2 bandas Las PC y los XBOX. les doy mitad y mitad. por alias. en xbox englobo los ip de los xbox y en ciber, los ip de las maquinas. les puse SQUID para ahorrar ancho de banda y tengan mas espacio los XBOX.
Les doy 500 y 500 Mg acada banda. pero siento que no me sirve squid por que tambien entre las peticiones al cache por estas bandas. Tienen alguna idea?. mas tarde comento una que yo tengo.