Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense y el Redireccionamiento (Dentro de la misma lan)

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      salvador
      last edited by

      Esta es mi red:

      Internet –- PFSENSE ---- SWTCH --- LAN (10.0.0.0) (Dentro de la lan, esta SQUID(10.0.0.1))

      Lo que quiero es hacer en modo transparente, pero no puedo hacer Redireccionamiento con PFsense. Yo regularmente lo hacia con inptables. donde lo entendia asi:

      Source :
      Destination*:80
      Translation 10.0.0.1:8080

      Pero no puedo hacer que Squid intervenga, esto lo se por que consulto los log y no hay movimiento en ellos, hasta que configuro mozilla, para darle el ip de Squid.

      He consultado esta Web ( http://www.homelesshosting.net/2008/05/02/pfsense-multiwan-con-dmz/ ), para darme una idea como hacer Outbound, maneje ip virtuales. y la verdad ya le he movido hasta desconfiguralo. pero nada. Si alguien tiene una idea? o un minihoto?. seria de muchisima ayuda.

      Ha se me olvidaba es la primera linea del nat, despues esta Auto created rule for LAN.

      1 Reply Last reply Reply Quote 0
      • S
        salvador
        last edited by

        Que ya no hay soporte ??

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          ¡Hola!

          No veo la manera de hacerlo. Yo tengo también squid en la LAN y una regla que impide que las máquinas salgan a Internet directamente. Tienen que tener el proxy puesto en el navegador.

          Los proxys transparentes tienen sus ventajas pero también sus inconvenientes: no permiten la validación de usuarios y "rompen" algunos estándares de navegación.

          http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching

          Que ya no hay soporte ??

          Esto es BSD, es decir, código libre. El soporte lo hacemos entre todos …

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          • J
            jonmestev
            last edited by

            Internet –- PFSENSE ---- Proxy--- LAN ---Switch

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              jonmestev,

              Lo que propones es poner a squid en modo transparente delante de pfSense. No sé si es lo que quiere salvador, pero ciertamente es una solución.

              Otra solución sería tocar las reglas de PF (Packet Filter) de pfSense a mano para que rebotase el tráfico http hacia el proxy, a excepción de él mismo. Pero evidentemente esto dejaría de funcionar al tocar cualquier cosa con el configurador web.

              Digo esto porque salvador decía hacerlo con iptables (en Linux, por supuesto) pero no dice si empleaba o no una herramienta web.

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • S
                salvador
                last edited by

                Ho diganme cual es la mejor configuracion?

                pfsense1= Velocidad Procesador 550 + 250 RAM con SQUID
                pfsense2= VP 1000 + 250 RAM + Traffic control (tengo el control por IP)

                (Actual) Internet – pfsense1 -- pfsense2 -- LAN

                internet -- pfsense2 -- pfsense1 -- LAN

                Actualmente sinto que la que utilizo ahora no me esta sirviendo de nada el Cache, ya que de todas formas tiene un atrazo con las paginas cacheados, yo le hecho la culpa a Control traffic, pero si lo pongo atraz como poder controlar el trafico si solo biene una ip hacia el.

                Tengo dividida mi red en 2 bandas Las PC y los XBOX. les doy mitad y mitad. por alias. en xbox englobo los ip de los xbox y en ciber, los ip de las maquinas. les puse SQUID para ahorrar ancho de banda y tengan mas espacio los XBOX.

                Les doy 500 y 500 Mg acada banda. pero siento que no me sirve squid por que tambien entre las peticiones al cache por estas bandas. Tienen alguna idea?. mas tarde comento una que yo tengo.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.