Como configurar Thundercache como proxy en pfsense
-
Acerca del proxy si lo tengo en modo transparente, solo que no entiendo lo que me explicaste sobre los dns, que tengo bloqueado todo, y no dejo pasar el trafico al modem o como? que regla necesito crear para que pase el trafico,
Por otro lado, solo puedo checar la configuracion de mi servidor los fines de semana por lo mientras lo configure de la siguiente manera y esta funcionando correctamente con el unico inconveniente que por la configuracion no pasa por el captive portal.
Ahora si pudiera hacer pasar el trafico y garantizar que pasa por el proxy sin poner una regla default, comprobaria realmente la efectividad, en el modo que lo tengo actualmente, cachea muy bien los videos.
He analizado mi configuracion actual y pienso en 3 posibles soluciones:
Configuracion Actual
WAN1 y WAN2 Modo poe ambas ******** Pfsense ******* ThunderCache modo brigde ******* SalidaClientes
el detalle es que obviamente no se conectan mis clientes al captive portal, y actualmente ya se usan 2 computadoras prendidas todo el tiempo
Posibles soluciones:
Solucion 1
Poner un Tp-Link que haga el balanceo, ya he trabajado y funciona aceptablemente, Ovbiamente no se compara con pfsense
Quedaria asi:
Wan1 y Wan2 modo poe ambas ******* TL-R470+ (Balanceador) ******* Thunder Cache ******* Pfsense con Captive portal****** Salida Clientes
Ventajas:
- El costo del ruteador es mas bajo que el de una computadora
- Se usarian 2 computadoras para las 3 cosas
Desventajas:
- Menor Rendimiento que Pfsense
Solucion 2:
WAN1 y WAN2 Modo poe ambas ******** Pfsense1 ******* ThunderCache modo brigde ******* Pfsense2 con Captive portal******** SalidaClientes
Ventajas
- El rendimiento seria mucho mejor
Desventajas:
- Se usarian 3 computadoras encendidas permanentes (Gasto de luz)
- Mayor Costo de inversion Computadora Vs Router
Solucion 3
WAN1 y WAN2 Modo poe ambas ******** Pfsense con Captive portal ******* SalidaClientes
*
*
*
ThunderCache modo brigde
Ventajas:- El costo seria el mas bajo
- El rendimiento seria excelente puesto que el control lo tiene pfsense
Desventajas y Dudas
- No logro hacer que funcione (Falta probar lo que dice Bellera de los dns)
- Al parecer por las reglas que se crean en NAT, dichas reglas tienen mayor prioridad, por lo cual se brincaria el portal cautivo (Aunque falta probar)
- Configuracion mas compleja
Que opinan cual es la mejor opcion, Quieren saber la configuracion?
No dejen de poner sus comentariosSaludos y Espero tengan alguna buena sugerencia u opinion
-
Tal como tienes a LAN estás impidiendo cualquier salida a internet, incluída la resolución DNS. Pon una regla "default" que permita todo para hacer las pruebas. Y después restringe.
DNS es TCP/UDP destino cualquiera, puerto 53. Eso si quieres que tus usuarios puedan emplear DNS externo.
Todo esto está explicado en Documentación (arriba), donde hay tutoriales. Con ejemplos de reglas…
-
Lo prometido es Deuda tendre que poner la configuracion ya pude ponerlo en modo paralelo, esperen por el tutorial
-
chevere compañero speraremos el tutorial.Saludos.
-
A mi si me interesa, pues según ese proxy cachea hasta las actualizaciones de windows, cosa que es impresindible conmigo, cada que conecto alguna población el trafico es brutal, por este tipo de cosas, lo de los antivirus también suena muy interesante, y lo de los vídeos, ni se diga.
Tu que lo estas probando, ¿funciona bien?, ¿si se nota la diferencia?, espero con ansias.
-
Funciona bien, diria excelente, solo con el pequeño detalle que la version ADS (version gratuita) tiene restriccion de hit 33%, es decir que un video de cada 3 veces que lo cargues 1 lo saca del proxy y 2 de internet, eso se soluciona comprando una licencia, por ahora pedi una demo, que dura 7 dias, por lo demas funciona excelente, estare comentando como va con la version comercial, aunque en la practica seria muy bueno aun pagando (Obvio opinion personal)
Saludos desde Puebla
-
Hola compañero y dime q version de Tundercache stas usando…? xq tengo entendido q la version 3.1 la stan trabajando muy bien en pararalelo con el microtik. y me supongo q solo es cuestion de redireccionarlo desde el pfsense para q trabaje tan igual como el microtik.saludos.
-
Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo
Saludos
-
Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo
Buen dia….podrias por favor explicar brevemente las reglas para redirecionar trafico de la lan al thunder....osea, ponerlo en paralelo - Thunder + pfsense ..Te lo agradeceria...
Saludos -
@ jhonnyjjac
Revisaste este Hilo: http://forum.pfsense.org/index.php/topic,54955.0.html