Efectuar Balanceo MultiWAN + SquidGuard + Squid No Transparente



  • Hola muy buenas.

    He estado intento realizar balanceo con 2 conexiones ADSL pero no logro hacerlo funcionar. Tengo instalado el Pfsense en su version 2.2.5, en el cual tengo tambien el squid en modo no transparente. Todas las maquinas de la LAN tienen configurado manualmente su navegador para pasar por el proxy.

    Quisiera saber si alguien le haya funcionado el balanceo con squid en No transparente.

    Muchas gracias.



  • Si pudieras explicar un poco mas sobre lo que tienes instalado y los problemas que tienes un poco a detalle talvez haya alguien quien te pueda apoyar , con la informacion que proporcionas dudo realmente que alguien se anime siquiera a preguntar.



  • Muchas gracias @acriollo.

    Tengo un Pfsense en su version 2.2.5, con 3 tarjetas de red, los cuales estan de la siguiente manera.

    WAN  - ADSL1 - 192.168.1.X
    WAN2 - ADSL2 - 192.168.X.X
    LAN  - 10.1.10.X

    Herramientas instaladas:

    • Squid3 (v0.4.7)
    • SquidGuard (v1.9.18)

    Topologia y demas.

    Balanceo.
    Trigger Level = Packet Loss or High Latency


















  • Y cual es el problema ?

    Que el proxy no funciona con el balanceo ?

    Eso es algo que hasta ahora me parece que nadie ha podido resolver de manera definitiva.  Hay mucha info al respecto.

    Lo que usualmente se recomienda es colocar un segundo PFsense o algun equipo que haga el balanceo o virtualizar el pfsense e instalar dos instancias para hacer el balanceo y  despues el proxy con el enlace que te entregue el balanceo con las implicaciones que eso lleva.

    saludos



  • Lo he resuelto  ;D ;D ;D ;D

    Aqui la solucion https://forum.pfsense.org/index.php?topic=66822.msg374715#msg374715

    Saludos y muchas gracias.



  • Ha estado balanceando bien con la solucion anterior pero surgio un problema. Tengo configurado un servidor Web con un DNS interno utilizando Bind respectivamente. El DNS está configurado para funcionar como DNS privado para la LAN. El problema radica en que cuándo accedo vía browser con los parámetros del proxy, las páginas de los dominios existentes en el DNS local no se muestran, opción que si se muestra sin configurar el proxy en el browser.

    Espero me puedan dar una pista.

    Saludos.




  • Hola,

    especificaste que las redes privadas no pasen por el proxy ?



  • Gracias por la contestación. El balanceo lo tengo definido por round-robin con los dos WAN. Ya lo he resuelto agregando dos lineas de ACL mas en opciones avanzadas del Proxy.

    En función del origen del trafico + acl con ip saliente

    acl serversdns src DMZ_NETWORK
    tcp_outgoing_address IP_WAN serversdns

    Desde ayer todo ya se encuentra estable. Mas tarde agregar un tercer WAN utilizando VLANs.
    Saludos muchas gracias.




  • Que bien que lo hayas podido resolver. No habia visto ese post.

    Como esta funcionando y cuales son las opciones que pusiste en custom options ?