Trafico multi Wan
-
Hola,
les comento mi situacion:Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.
El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?
Desde ya muchas gracias.
-
El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?
Y si configuras la WAN2 como "defalut GW" en lugar de la WAN1 ?
-
Hola,
les comento mi situacion:Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.
El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?
Desde ya muchas gracias.
Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?
-
Hola,
les comento mi situacion:Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.
El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?
Desde ya muchas gracias.
Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?Hola me darias un ejemplo de las reglas de squid y donde las encuentro?
tambien te pido si podes darme un ejemplo de nat outbond
gracias.
-
Hasta donde se, SQUID no tiene aun manera de trabajar con mas de 1 WAN, el sigue haciendo uso del default gw, no es el pfsense, es el squid quien carece de esta funcion, creo que esto aun continua.
Si das en como lo compartes, saludos.
-
Hola,
les comento mi situacion:Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.
El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?
Desde ya muchas gracias.
Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?Vuelve la aclaracion. SQUID solo filtra puerto http (80) y https(443), NO puertos de sql (mysql. postgres, sqlserver e.t.c) ni tampoco puertos de correo electronico (imap, pop, smtp)
Para ellos tienes que hace reglas que permitan este trafico.. en el menu firewall/rules/ tambien puedes definir por que cual wan desea q salga esas protocolos
