Browsing por 1 wan y juegos online por otra… no logro configurarlo :(
-
Hola a todos !! que tal ? soy nuevo el foro y noobie con pfsense, pero igual estoy tratando de hecharle mano ;D
El inconveniente que tengo es este … mi red tiene 2 wan diferentes y lo que estoy tratando de encontrar, y aunque sé que se ha hablado mucho no logro encontrarlo especificamente, es
dirigir correctamente todo el trafico browsing (bajadas, videos principalmente,etc) a una wan y todo lo que juegos en linea por otra la otra.Ya trate hice la configuracion con traffic shaper dandole prioridad a los puertos de los juegos pero sigo con lactancias super altas cuando comienzan otros usuarios a navegar y ver videos principalmente, por eso
pense que separar en diferentes proveedores seria lo mejor para mi.Espero puedan ayudarme y desde ya les agradezco!!
Saludos desde Argentina! :)
-
Por ahora se me ocurre hacer reglas de firewall para la salida, deberas crear Alias.
deja un Default gateway por defecto y crea un regla que todo lo que sea juegos, se vayan por la wan adicional.
Tu alias, deberan ser las IP publicas de las paginas de juegos.
-
Gracias por responder jsejo!!! .. entiendo lo que me decis lo tenia configurado haciendo un balance de carga las dos wan con la misma
prioridad. Ahora una pregunta y perdon por mi ignorancia.. no se puede crear una regla que desvie todo el trafico html por una de las wan en particular ?? y poner los
de los servidores de juegos por la otra wan .. sin tocar el multiwan ?Gracias otra vez y saludos!! :D
-
No se puede (y si me equivoco, alguien me correjira)
Pfsense en su esencia de Firewall TCP/IP el te puede distribuir la carga por Direcciones IP y Puertos. Y tu incluso puedes forzar la salida por una wan en especifico igual, con una regla de firewall.
Ahora hacer algo como que: si el archivo es .exe se vaya por wan1 y si el archivo es .mp3 o html se vaya por wan2….. Ya eso seria una función que apunta mas a un servidor Proxy.
Creo que actualmente Squid en el Pfsense, no sabe distribuir la carga cuando manejas multiwan. Por su naturaleza el va por su default gateway.
Y lo de separar la carga por tipo de archivos (html, exe, p2p etc)... guao, habrá que ver que proxy hace eso.....
-
Claro me exprese mal yo, no manejo el termino adecuado .. lo que queria decir era si todo lo que es browsing (paginas de internet, youtube principalmente) se puede desviar a una sola wan, osea no por tipo de archivo ….. .. y todo lo que
es gaming a otra ...Capas falshee cualquiera .. ::)
Saludos!!! ;D
-
Conociendo Segmentos de IP / Puertos /Etc. Puedes armar algunas "Reglas de FW" y hacer lo que se denomina "Policy Routing" (Sacar "cierto tipo de trafico" por "determinado" GW o Grupo de GW)
En el "Apartado Documentación" en "Balanceo" tienes un Ejemplo con la "Pagina de un Banco" y algunos otros mas….
Arranca de allí, adáptalos a tus necesidades, y si tienes dudas en algo, vuelve, "Muestra" (Capturas de Pantalla) lo que hiciste y los compañeros te van a orientar al respecto.
-
Muchas gracias ptt por tus consejos.. ahora me voy a poner a trabajar en ello y los mantendre al tanto!
Saludos :D