Trafico multi Wan



  • Hola,
    les comento mi situacion:

    Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.

    El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

    Desde ya muchas gracias.


  • Rebel Alliance

    @rosendogarcia:

    El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

    Y si configuras la WAN2 como "defalut GW" en lugar de la WAN1 ?



  • @rosendogarcia:

    Hola,
    les comento mi situacion:

    Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.

    El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

    Desde ya muchas gracias.

    Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
    Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?



  • @_neok:

    @rosendogarcia:

    Hola,
    les comento mi situacion:

    Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.

    El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

    Desde ya muchas gracias.

    Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
    Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?

    Hola me darias un ejemplo de las reglas de squid y donde las encuentro?
    tambien te pido si podes darme un ejemplo de nat outbond
    gracias.



  • Hasta donde se, SQUID no tiene aun manera de trabajar con mas de  1 WAN, el sigue haciendo uso del default gw, no es el pfsense, es el squid quien carece de esta funcion, creo que esto aun continua.

    Si das en como lo compartes, saludos.



  • @_neok:

    @rosendogarcia:

    Hola,
    les comento mi situacion:

    Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.

    El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

    Desde ya muchas gracias.

    Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
    Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?

    Vuelve la aclaracion. SQUID solo filtra puerto http (80) y https(443), NO puertos de sql (mysql. postgres, sqlserver e.t.c) ni tampoco puertos de correo electronico (imap, pop, smtp)

    Para ellos tienes que hace reglas que permitan este trafico.. en el menu firewall/rules/ tambien puedes definir por que cual wan desea q salga esas protocolos