Consulta topología…
-
Hola de nuevo, a ver, me ronda una duda ultimamente.
En la actualidad tengo esto.
INTERNET –- pFSense (con squid transparente) ---- pFSense (con captive portal y traffic shaper) ---- LAN
La duda es si no lo estaré colocando mal y tenga que hacer esto:
INTERNET --- pFSense (con captive portal y traffic shaper) ---- pFSense (con squid transparente) ---- LAN
Mas cosas. Por exigencias de mi red necesito apoyarla con una nueva linea ADSL, por lo que necesitaré hacer Balanceo y Failover y tras leer a Sancheluis en un post, ¿podria hacer esto?
WAN1-----
---- pFSense (Balanceo + Failover y Traffic Shaper) ---- pFSense (con squid + captive portal) ---- LAN
WAN2-----Seria factible esto?.
Saludos y gracias.....
-
EMY, sigue el hilo de este Post. Es casi lo que estarías necesitando en lo que a arquitectura te refieres…
http://forum.pfsense.org/index.php/topic,13867.msg73887.html#msg73887
En ese caso han usado m0n0wall como front end para Portal Cautivo y PFSense para balanceo de carga y firewall.
En cuánto a Squid, lo pondría del lado del servidor que realiza el Portal Cautivo ya que es quien visualiza la IP de todos tus clientes...pero, habría que probar... :-[
-
En cuánto a Squid, lo pondría del lado del servidor que realiza el Portal Cautivo ya que es quien visualiza la IP de todos tus clientes…pero, habría que probar... :-[
[/quote]Muchas gracias ipnet, últimamente me estás resolviendo bastantes problemas.. :) …
A ver, en cuanto a squid no te pillo lo que me dices ???, te refieres a esto:
INTERNET --- pFSense (con squid transparente) ---- pFSense (con captive portal y traffic shaper) ---- LAN
ó a esto:
INTERNET --- pFSense (con captive portal y traffic shaper) ---- pFSense (con squid transparente) ---- LAN
Saludos y gracias de nuevo...
-
Me respondo yo solo. FUNCIONA de las dos formas. Quedaría probar si hay diferencias para elegir la mejor.
Saludos…
-
Yo probaría poniendo el CP y el Squid transparente en el PFS que está de frente a tus usuarios. Y haría traffic shaping en el PFS que se conecta a Internet.
Si haces al revés y pones Squid o CP en el PFS que conecta a Internet, el PFS de cara a los clientes ( y que actua como bridge) te entregará paquetes con una sola IP (WAN IP del primer PFS), me explico?
Squid solo va a hacer log de paquetes provinientes de una sola IP…
Saludos!!!
-
Correcto. Justo así es como lo he dejado al final funciona la pelo.
Ahora con lo que estoy es intentando evitar los clientes se vean entre sí.
Saludos….
-
@EMY:
Ahora con lo que estoy es intentando evitar los clientes se vean entre sí.
Hola EMY… :)
como estan conectados tus usuarios? alambricamente? con suiches "normales"? de ser asi necesitas suiches configurables o managment cisco por ejemplo o etherasis, n-tron etc..
ahora si tus usuarios son inalambricos te recomiendo equipos que soporten dd-wrt (linksys, buffalo, etc) por lo que en: su menu: inalambrica -> opciones avanzadas: existe la opcion Aislamiento AP con lo que tus usuarios inalambricos no se veran entre si...
-
OK, gracias por tu interés. Estoy con Mikrotik en WiFi y si, tengo opción a ello, aunque me tiene un poco desconcertado porque se siguen viendo. Algo me dejo atrás.
Saludos…