Squid con policy routing
-
Tengo un problema con squid y policy routing, tengo 2 WAN las cuales tenia con balanceador y funcionaban bien con squid despues de aplicar algunas configuraciones, ahora se me presento un problema, estoy teniendo problemas con el balanceo y las paginas https, al cambiar de gateway (balanceador) se pierde conexion con algunas paginas(me doy cuenta actualizando la pagina myip.es), asi que quite el balanceador y deje las puras reglas, en varias encamino las conexiones a un gateway predeterminado pero el squid me tira todo a la WAN1 omitiendo las reglas … asi que de una u otra forma tengo un problema.
con balanceador
problemas al cargar paginas https (gmail, bancos, etc), a veces al actualizar la pagina vuelve a cargar pero no siempresin balanceador
problemas con squid, no rutea correctamente a los gateways definidos en el firewallpara probar desactive squid y vi como el trafico comenzaba a salir por mis 2 WAN correctamente, en otro post del foro en ingles vi que tenian el mismo problema sin solucion aun ... alguien que me ilumine porfa en hacer funcionar esto sin balanceador (squid + policy routes)
-
con balanceador
problemas al cargar paginas https (gmail, bancos, etc), a veces al actualizar la pagina vuelve a cargar pero no siempreNo puedes balancear https. Da este problema, precisamente. Es normal. Hay una opción general llamada sticky connections para evitar esto pero a mi no me ha funcionado nunca al 100%.
O sea que las conexiones https las hago salir siempre por la misma puerta.
Piensa en montar varios pfSense encadenados. Uno que te haga de cortafuegos/proxy y otro de cortafuegos/balanceador. Es más claro y funciona. Los dos pueden ser físicos o virtuales.
Saludos,
Josep Pujadas-Jubany
-
ahora sacando el balanceador tambien me he encontrado con problemas debido a que squid tira todo el trafico por una WAN y hace caso omiso de las reglas del firewall y necesito encaminar algunas IP a la segunda WAN y a la vez pasarlo por squid para filtrar contenido … aplique estas opciones en custom options
acl wan2_clients src 192.168.1.51-192.168.1.86;tcp_outgoing_address 192.168.0.2 wan2_clients
pero no funciona, sigue saliendo todo el trafico por la WAN default a pesar de hacer un reset states
-
Arriba, a la derecha, squid multiwan Search
Google squid multiwan site:forum.pfsense.org
http://forum.pfsense.org/index.php/topic,38882.0.html
Piensa en montar varios pfSense encadenados.
Es una solución más clara (también más cara) cuando se quieren hacer tantas cosas…
-
Arriba, a la derecha, squid multiwan Search
Google squid multiwan site:forum.pfsense.org
http://forum.pfsense.org/index.php/topic,38882.0.html
Piensa en montar varios pfSense encadenados.
Es una solución más clara (también más cara) cuando se quieren hacer tantas cosas…
no queria llegar a la instancia de pensar en esa solucion como la mas viable, me complica contar con un segundo pfsense tanto por el sitio donde estara y el costo, voy a ver si activando el sticky conection me mejora la conexion con el balanceador y dejando una regla para que el https salga por un GW solamente … sino tendre que volver a montar todo en otra distro y configurarlo... gracias bellera por el tiempo
-
Arriba, a la derecha, squid multiwan Search
Google squid multiwan site:forum.pfsense.org
http://forum.pfsense.org/index.php/topic,38882.0.html
Piensa en montar varios pfSense encadenados.
Es una solución más clara (también más cara) cuando se quieren hacer tantas cosas…
no queria llegar a la instancia de pensar en esa solucion como la mas viable, me complica contar con un segundo pfsense tanto por el sitio donde estara y el costo, voy a ver si activando el sticky conection me mejora la conexion con el balanceador y dejando una regla para que el https salga por un GW solamente … sino tendre que volver a montar todo en otra distro y configurarlo... gracias bellera por el tiempo
amigo y a juro necesitas balancear el https? porque no dejas el trafico de esta por una sola wan?