MultiWAN + Proxy Caché
-
Hola,
Soy profesor de un centro de Secundaria, y tengo algo de idea de instalación de redes y servidores, pero se me presenta un problema complejo sobre el que no termino de decidir la solución. Agradezco profundamente que alguien se tome la molestia de leer todo esto.
En mi centro tenemos 4 conexiones a Internet ADSL o similar disponibles, con las siguientes puertas de enlace/subredes:
192.168.0.1/24
172.26.100.100/16
192.168.0.1/24
192.168.1.100/24No es una errata, tengo dos conexiones a internet con la misma IP y subred. El problema es que NO es posible cambiar las direcciones y subredes, el proveedor niega el acceso y llevamos casi dos años luchando contra ello, pero de momento hay que lidiar con ello. En principio se me ha ocurrido poner un router simple intermedio en una de las dos conexiones para poder ofrecer una subred diferente en uno de ellos y permitir así la convivencia entre las dos conexiones a internet en la misma red.
Hay tres perfiles de acceso a la red:
-Las aulas de la 1 a la 10 (sea X ese número de aula), que se componen de 20-30 equipos en subred 10.X.0.0 que son enrutados por el equipo del profesor hacia la red del centro, de tal manera que cada aula sale únicamente por la IP 192.168.0.10X, donde X es el número de aula (por ejemplo todos los equipos del aula 1 salen por la 192.168.0.101 a la red del centro). Normalmente las aulas utilizan una de las conexiones 192.168.0.1 antes expuestas.
-Los departamentos didácticos, que tienen en total unos 30 equipos, que están conectados directamente a la red del centro, también con IP manual y fija, y salen por la conexión 172.26.100.100
-Equipos itinerantes y PDA's a las que se les asigna por DHCP una dirección del rango 192.168.1.0/24 y salen por la conexión a internet 192.168.1.100Los problemas son:
-Cada una de estas conexiones se cae periódicamente y los que tienen asignada esa puerta de enlace se quedan sin acceder en ese momento, durante unas horas o unos días. No es operativa la división que hemos hecho (aulas por las 192.168.0.1, departamentos por la 172.26.100.100 e itinerantes por la 192.168.1.100)
-Se desea aumentar el rendimiento de navegación "normal" filtrando tráfico indeseado: p2p o acceso a páginas de descarga directa.
-No obstante, en algunos equipos puede ser interesante que estos filtros no se apliquen, al menos la descarga directa.
-En ese sentido se ve muy positivo instalar un proxy-caché: hay muchos contenidos que son comunes y a los que se accede al mismo tiempo por cientos de personas con pocos minutos de diferencia.Estoy valorando el uso de PfSense, sobre todo para el tema del balanceo de las conexiones a internet, pero en la documentación que he visto me encuentro con que:
- El FTP queda anulado con multiWAN. Eso puede ser un problema si ningún departamento puede acceder por FTP a descargas lícitas.
- No sé si el proxy-caché es compatible con MultiWAN.
¿Alguna sugerencia? ¿Me puede servir PFSense? ¿Estoy haciéndolo muy complicado?
Muchas gracias de nuevo a quien se atreva a leer este rollo.
Jose Luis
-
hola joseluis
Pfsense esta perfectamente para lo que necesitas es mas ya se viene la version 2.0 de pfsense
lo de multiwan es bueno hacer con un router distinto y sobre todo el problema que tienes
te recomiendo ocupar varios equipos
1 Pfsense como router firewall
2 un equipo con linux o unix para el proxy (para hacer de filtracion, seguridad, cache , etc
3 segun las necesidades que vas necesitando agregas un equipo nuevo con el servicio
te recomiendo que busques aqui
http://forum.pfsense.org/index.php/topic,23409.0.html
Tutorial de pfSense
Algo viejo ya pero la mayoría de cosas sirven…
www.bellera.cat/josep/pfsense/indice.htmlProyecto SISAR (Universidad Politécnica de Cataluña)
Comparativa de cortafuegos, selección de pfSense y su configuración.
https://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/fileDocumento de seguridad
Aunque diga centros educativos sirve para casi todos…
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf