PFSENSE Como puente "wan-pfsense(squid)-lan"



  • Muchas gracias por leer el tema.
    Actualmente utilizo la siguiente arquitectura de red, INTERNET -- pfsense( balanceo, dhcp, dns y en las reglas del lan combino limiter y colas para limitar el ancho de banda por clientes) -- LAN.
    Hasta aqui todo funciona bien, pero tengo un problema con el ancho de banda, en hora pico es un poco complicado manejarlo, la solución contratar mas ancho de banda. Es la solucion mas fácil y la menos económica.
    Por eso se me ocurrio poner otro pfsense como un puente el cual tenga instalado un squid con la unica funcion de hacer cache. Leyendo un poco, googleando encontre una solución pero los ultimos pasos no me funcionan.
    Paso a describir el proceso para ver si descubren donde esta mi falla.
    1 -desabilito el NAT ( Firewall/NAT/Outbound/Disable Outbound NAT rule generation.
    2 - Habilito el filtro de paquetes para el puente ( net.link.bridge.pfil_bridge and set the value to 1
    net.link.bridge.pfil_member to a value of 0)
    System/Advanced/System Tunables
    3-- Creo el puente ( Interfaces/Bridges) creo el puente entre la WAN-LAN
    4-- Agrego el puente a las intefaces, esta interfaz tomo al nombre de OPT1
    5-- Habilito la nueva interfaz OPT1, le agrego una ip estatica dentro de la subred ejemplo 192.168.0.101 y gateway 192.168.0.1.
    Hasta aqui todo bien. Ahora viene lo bueno.
    6-- Editar la interfaz WAN y LAN en el tipo seleciono none. Primero desabilito el dhcp en la LAN.
    Cuando aplico el paso 6 pierdo la conexion con pfsense, reinicio el servidor y nada, no puede acceder al pfsense.
    En el tutorial el paso 7 es crear una regla en la interfaz WAN y otra en la LAN para permitir todo el trafico sobre la wan.
    He probado hacer el paso 7 antes que el 6 pero igual cuando cambio el, tipo de configuracion en la LAN a none, pierdo toda comunicacion con pfsense.
    He revisado y le he dado vuelta al problema y no encuentro que error estoy cometiendo o que paso estoy saltando, si alguno de ustedes me puede abrir los ojos le estare muy agradecido.