Incompatibilidades PFSENSE
-
Buenas, he leido por encima algunas incompatibilidades del pfsense, como el traffic shapper, balanceo de carga y squid en modo transparente.
la incompatibilidad es entre el traffic sapper y ambos o entre los 3 simultaneamente?
La idea que tengo es montar un wisp y a corto plazo creo que sera necesario implementar un 2do acceso wan para la red (esperemos que crezca como se tiene pronosticado).
Lo q tengo planeado es usar el traffic shapper y el balanceo de carga, el squid no lo considero tan necesario pero si se puede implementar perfecto.
Actualmente en otro proyecto que tengo en produccion, tengo habilitado el traffic shapper y el squid en modo transparente, esto estara funcionando o la maquina me esta mintiendo? (es una red d 5 equipos aprox y no hay tanto trafico, si me preguntan no podria jurar q el traffic shaper este funcionando, el squid me muestra estadisticas al menos).
He leido igualmente que se puede virtualizar 2 o mas pfsense en el mismo equipo cosa de en uno colocar el balanceo d carga y en otro el traffic shapper, como se hace esta virtualizacion?
Muchas gracias de antemano, soy un usuario desde hace tiempo de este proyecto y hasta hace poco fue que me registre en el foro, la distro es bastante intuitiva y no me habia hecho falta registrarme a consultar, igualmente en lo que pueda ayudar, estoy a la orden.
-
Hola
Te recomiendo
Separar todos los servicios en cada equipo, una por que la red descansa, dos no tienes problema de Incompatibilidades etc. etcsi no tienes mas equipo puedes ocupar virtualizacion con VMWARE
http://es.wikipedia.org/wiki/VMwareYo nunca he sido partidario de virtualizacion pero es por mi
-
Como te han dicho, piensa en varios pfSense a fin de mezclar lo menos posible los servicios.
Las incompatibilidades tienen su origen en:
*** El proxy sale siempre por WAN, aunque hay gente que ha trucado pfSense para que funcione incluso con balanceo.
*** Traffic Shaper se aplica a una pareja LAN/WAN, con lo que no se puede emplear en técnicas de balanceo.
*** Como el proxy transparente es un redireccionamiento creo recordar que tampoco te irá con Traffic Shaper, al no ser la pareja LAN/WAN. Hablo "de memoria", tendría que verificarlo.
-
Por lo que cuentas ya usas PFsense, igual te podria interesar conocer otras alternativas. Quien sabe igual te sirve, muchos saludos.
http://www.sislandserver.com/
-
Muchas gracias por las respuestas… Por ahora creo que voy a implementarlo con 1 solo enlace, luego vere que solucion escojo para hacer un balanceo de carga, con respecto a la virtualizacion, dispongo de un p4 d 1.8ghz 512 mb ram, seria apropiado montar otro pfsense en este equipo, se que esto va a determinarlo principalmente la carga de usuarios que este manejando, aspiro en principio manejar unos 50 como max con este equipo, si las cosas van bien, migro a uno superior.
Pero en este podria montar 2 pfsense? como se podria hacer esa virtualizacion?
-
Se me ocurrio esto (quizas sea una locura, pero mi escaso conocimiento me impide determinar si es una locura o no), en virtud de que el traffic shapper y el balanceo de carga no son compatibles por los motivos expuestos por bellera, se me ocurrio que si a un equipo podria montarle 5 interfaces ethernet (eth1-eth5), con 3 d ellas puedo hacer mi load balance y luego con las otras 2 hacer el traffic shapper, tal cual eth1 y eth2 a los enlaces wan y balanceando la carga de eth3, eth3 conectado a eth4 y esta haciendo traffic shapper con eth5, mi pregunta es, esto es viable? o me fui de palo al pensar esta posibilidad? :P
Ahora bien en el mismo orden de ideas, y aprovechando el termino de "virtualizacion", no es podria virtualizar eth3 y eth4?, con esto solo tendria el hardware necesario y el resto de lo que se requiere se haria netamente por software.
Saludos y gracias de antemano.-
-
Ningun comentario?? :(
-
Para mezclar servicios incompatibles o se encadenan varias máquinas distintas o virtualizas varios pfSense distintos.
Lo que no puedes hacer es tener un único pfSense que tenga servicios incompatibles entre sí, ni metiéndole más placas.
Siempre he sido partidario de máquinas pequeñas con pocos servicios, más que una de grande con todo metido. Suele ser más fiable y fácil de administrar. Eso sí, ocupa más espacio y consume algo más…
-
Amigo lo que debes hacer es separar tus servicios en varias computadoras, ejemplo yo tengo montado DHCP server en 1 PC, portal cautivo en otra, squid y lihtsquid en otra todos estos servicios utilizando pfsense y a parte tengo un File server un mail server y 4 game server, para balanceo de cargas utilizo tambien 2 pfsense con 4 Wan C/U y una lan que a su ves van conectados a otro servidor de balnaceo con 2 wan y una lan proveo conexion a mas de 270 personas y no he tenido problemas fuera de los normales soy WISP en venezuela, deberias seguir los manuales del Sr. Ballera son exelentes y te sacan de esas dudas que tienes.