Consulta PFSENSE + Squid Transparente en LAN y OPT1

tensai

Buenas a todos, he estado luchando hace bastante tiempo y no me quedo otra opción que realizar esta consulta, me explico un poco, la idea es montar un Pfsense con 5 tarjetas de red con diferentes redes c/u y asi poder administrar y segmentar la red. EL problema se me presenta a la hora de filtrar paginas, para esto instale el paquete de squid y lo configuré en modo transparente. En principio no tuve ningun problema ya que el filtrado me lo realiza a la perfeción sobre la Red LAN, pero al querer que este filtrado me lo realice tb sobre otra intefaz adicional, no hay caso. Por lo que me pude dar cuenta el modo transparente no me está funcionando sobre la red OPT1 ya que al revisar los logs del Firewall me indica que las peticiones se estan realizando hacia el puerto 53 dns.

Datos:
WAN: 192.168.15.30/24
LAN: 11.0.0.1/16
OPT1: 30.0.0.1/16

INTERNET–-----PFSENSE + SQUID transparente------LAN
                                                               ------OPT1
Ojala pudiesen ayudarme
Saludos

bellera

¡Hola!

Hay funcionalidades que no pueden estar en más de una interfase. Si buscas squid multiwan en este foro encontrarás hilos sobre el tema.

Uno de ellos es http://forum.pfsense.org/index.php/topic,11344.msg62807.html#msg62807

Claro que tú hablas de multilan, pero si no recuerdo mal en el configurador de squid tienes que decir en qué interfase lo tienes …

Si tienes una sola WAN lo más fácil sería poner un segundo pfSense entre la WAN del que tienes ahora y el equipo de conexión a Internet. Y este pfSense sería el que tendría el proxy transparente.

Encadenar varios equipos pequeños suele resultar más que querer tener todo en un solo equipo grande.

Saludos,

Josep Pujadas

tensai

Muchas gracias por la pronta respuesta. BUscaré otra alternativa.
Saludos.