Browsing por 1 wan y juegos online por otra… no logro configurarlo :(



  • Hola a todos !! que tal ? soy nuevo el foro y noobie con pfsense, pero igual estoy tratando de hecharle mano  ;D

    El inconveniente que tengo es este … mi red tiene 2 wan diferentes y lo que estoy tratando de encontrar, y aunque sé que se ha hablado mucho no logro encontrarlo especificamente, es
    dirigir correctamente todo el trafico browsing (bajadas, videos principalmente,etc) a una wan y todo lo que juegos en linea por otra la otra.

    Ya trate hice la configuracion con traffic shaper dandole prioridad a los puertos de los juegos pero sigo con lactancias super altas cuando comienzan otros usuarios a navegar y ver videos principalmente, por eso
    pense que separar en diferentes proveedores seria lo mejor para mi.

    Espero puedan ayudarme y desde ya les agradezco!!

    Saludos desde Argentina!  :)



  • Por ahora se me ocurre hacer reglas de firewall para la salida, deberas crear Alias.

    deja un Default gateway por defecto y crea un regla que todo lo que sea juegos, se vayan por la wan adicional.

    Tu alias, deberan ser las IP publicas de las paginas de juegos.



  • Gracias por responder jsejo!!! .. entiendo lo que me decis lo tenia configurado haciendo un balance de carga las dos wan con la misma
    prioridad. Ahora una pregunta y perdon por mi ignorancia.. no se puede crear una regla que desvie todo el trafico html por una de las wan en particular ?? y poner los
    de los servidores de juegos por la otra wan .. sin tocar el multiwan ?

    Gracias otra vez y saludos!! :D



  • No se puede (y si me equivoco, alguien me correjira)

    Pfsense en su esencia de Firewall TCP/IP  el te puede distribuir la carga por Direcciones IP y Puertos.  Y tu incluso puedes forzar la salida por una wan en especifico igual, con una regla de firewall.

    Ahora hacer algo como que:  si el archivo es .exe se vaya por wan1  y si el archivo es .mp3  o html  se vaya por wan2….. Ya eso seria una función que apunta mas a un servidor Proxy.

    Creo que actualmente Squid en el Pfsense, no sabe distribuir la carga cuando manejas multiwan. Por su naturaleza el va por su default gateway.

    Y lo de separar la carga por tipo de archivos (html, exe, p2p etc)... guao,  habrá que ver que proxy hace eso.....



  • Claro me exprese mal yo, no manejo el termino adecuado .. lo que queria decir era si todo lo que es browsing (paginas de internet, youtube principalmente) se puede desviar a una sola wan, osea no por tipo de archivo ….. .. y todo lo que
    es gaming a otra ...

    Capas falshee cualquiera .. ::)

    Saludos!!! ;D


  • Rebel Alliance

    Conociendo Segmentos de IP / Puertos /Etc.  Puedes armar algunas "Reglas de FW" y hacer lo que se denomina "Policy Routing" (Sacar "cierto tipo de trafico" por "determinado" GW o Grupo de GW)

    En el "Apartado Documentación" en "Balanceo" tienes un Ejemplo con la "Pagina de un Banco" y algunos otros mas….

    Arranca de allí, adáptalos a tus necesidades, y si tienes dudas en algo, vuelve, "Muestra" (Capturas de Pantalla) lo que hiciste y los compañeros te van a orientar al respecto.



  • Muchas gracias ptt por tus consejos.. ahora me voy a poner a trabajar en ello y los mantendre al tanto!

    Saludos :D