Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuração de Multi-WAN com Squid

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 3 Posters 706 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      LeonardoKBJ
      last edited by

      Boa noite!

      Tenho a seguinte situação no meu pfSense atualmente:

      • INTERFACES

      WAN1
      WAN2
      LAN1
      LAN2

      • Squid proxy e squid guard rodando normalmente nas duas LANs.

      • O que eu quero fazer é direcionar todo o tráfego da seguinte forma:

      LAN1 <-> WAN1
      LAN2 <-> WAN2

      Ou seja, fazer com que cada LAN saia por uma única WAN.

      • O que eu fiz foi criar regras nas interfaces LAN apontando as mesmas para seus gateways correspondentes. E funcionou perfeitamente até eu ativar o Squid. Quando ativei o Squid todo o tráfego das duas LANs começaram a sair apenas por um gateway. Parei para pensar que o Squid direciona todo o tráfego para o gateway padrão do sistema e isso acaba invalidando as regras na interface. Fiz os testes e identifiquei que é exatamente isso que acontece.

      Desde então tenho tentado "N" formas de tentar fazer com que este direcionamento de tráfego funcione com o Squid. Li vários posts aqui e desde então já mexi no Nat, já fiz regra Float, já coloquei regra custom no squid ("tcp_outgoing_address 127.0.0.1;") e NADA.

      Alguém pode me ajudar com isso? Como fazer com que cada LAN saia por um link mesmo com o Squid ativado?

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Deu uma olhada na doc do squid?
        https://wiki.squid-cache.org/EliezerCroitoru/Drafts/MwanLB

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • L
          LeonardoKBJ
          last edited by

          Dei uma olhada, mas não achei nada que respondesse a minha questão.

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by

            http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

            Veja que tem que fazer as ACLs e depois atribuir a saída de cada rede.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • L
              LeonardoKBJ
              last edited by

              @Tomas:

              http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

              Veja que tem que fazer as ACLs e depois atribuir a saída de cada rede.

              Amigo, deu certo! MUITO obrigado!

              Dei uma lida, e no meu caso ficou da seguinte forma:

              acl LAN1 src 10.0.4.0/24
              acl LAN2 src 192.168.0.0/21
              tcp_outgoing_address (IP DA WAN1) LAN1
              tcp_outgoing_address (IP DA WAN2) LAN2

              To dando uma pesquisada aqui, porque é o seguinte: Minha WAN2 as vezes altera seu IP. Sendo assim, como nos comandos eu tive de especificar um IP e não uma interface de saída, pode ser q se o IP alterar, a internet caia ou saia por outra interface. Por isso, o ideal seria arrumar uma forma de no lugar de colocar o IP eu possa referenciar a interface. Alguém sabe me dizer como fazer isso?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.