Consulta topología…



  • Hola de nuevo, a ver, me ronda una duda ultimamente.

    En la actualidad tengo esto.

    INTERNET –- pFSense (con squid transparente) ---- pFSense (con captive portal y traffic shaper) ---- LAN

    La duda es si no lo estaré colocando mal y tenga que hacer esto:

    INTERNET --- pFSense (con captive portal y traffic shaper) ---- pFSense (con squid transparente) ---- LAN

    Mas cosas. Por exigencias de mi red necesito apoyarla con una nueva linea ADSL, por lo que necesitaré hacer Balanceo y Failover y tras leer a Sancheluis en un post, ¿podria hacer esto?

    WAN1-----
                  ---- pFSense (Balanceo + Failover y Traffic Shaper) ---- pFSense (con squid + captive portal) ---- LAN
    WAN2-----

    Seria factible esto?.

    Saludos y gracias.....



  • EMY, sigue el hilo de este Post. Es casi lo que estarías necesitando en lo que a arquitectura te refieres…

    http://forum.pfsense.org/index.php/topic,13867.msg73887.html#msg73887

    En ese caso han usado m0n0wall como front end para Portal Cautivo y PFSense para balanceo de carga y firewall.

    En cuánto a Squid, lo pondría del lado del servidor que realiza el Portal Cautivo ya que es quien visualiza la IP de todos tus clientes...pero, habría que probar... :-[



  • @ipnet:

    En cuánto a Squid, lo pondría del lado del servidor que realiza el Portal Cautivo ya que es quien visualiza la IP de todos tus clientes…pero, habría que probar... :-[
    [/quote]

    Muchas gracias ipnet, últimamente me estás resolviendo bastantes problemas.. :) …

    A ver, en cuanto a squid no te pillo lo que me dices  ???, te refieres a esto:

    INTERNET --- pFSense (con squid transparente) ---- pFSense (con captive portal y traffic shaper) ---- LAN

    ó a esto:

    INTERNET --- pFSense (con captive portal y traffic shaper) ---- pFSense (con squid transparente) ---- LAN

    Saludos y gracias de nuevo...



  • Me respondo yo solo. FUNCIONA de las dos formas. Quedaría probar si hay diferencias para elegir la mejor.

    Saludos…



  • Yo probaría poniendo el CP y el Squid transparente en el PFS que está de frente a tus usuarios. Y haría traffic shaping en el PFS que se conecta a Internet.

    Si haces al revés y pones Squid o CP en el PFS que conecta a Internet, el PFS de cara a los clientes ( y que actua como bridge) te entregará paquetes con una sola IP (WAN IP del primer PFS), me explico?

    Squid solo va a hacer log de paquetes provinientes de una sola IP…

    Saludos!!!



  • Correcto. Justo así es como lo he dejado al final funciona la pelo.

    Ahora con lo que estoy es intentando evitar los clientes se vean entre sí.

    Saludos….



  • @EMY:

    Ahora con lo que estoy es intentando evitar los clientes se vean entre sí.

    Hola EMY…  :)

    como estan conectados tus usuarios? alambricamente? con suiches "normales"? de ser asi necesitas suiches configurables o managment cisco por ejemplo o etherasis, n-tron etc..

    ahora si tus usuarios son inalambricos te recomiendo equipos que soporten dd-wrt (linksys, buffalo, etc) por lo que en: su menu: inalambrica -> opciones avanzadas: existe la opcion Aislamiento AP con lo que tus usuarios inalambricos no se veran entre si...



  • OK, gracias por tu interés. Estoy con Mikrotik en WiFi y si, tengo opción a ello, aunque me tiene un poco desconcertado porque se siguen viendo. Algo me dejo atrás.

    Saludos…


Locked