Integrar pfSense Bridge+Squid a un WISP



  • Hola a todos :)

    Tengo un pequeño wisp en funcionamiento hace unos meses y para estas alturas resulta evidente la necesidad de usar Squid, me volvi loco durante semanas con debian, opensuse, ubuntu y no logre hacer fuincionarlo, hasta que descubri pfsense jeje. (conste que no soy experto de linux)

    La red esta funcionando con un Mikrotik el cual hace de … todo:

    -DHCP
    -Control de ancho de banda
    -Gateway
    -Cache dns

    Es como mi "Router Maestro" lo unico que yo quiero es adosar el pfSense como SOLO SQUID a la infraestructura actual.
    La red esta asi:

    Omnidireccional (WiFi)
                                    ^
                                    |
    Modem ADSL -----> Mikrotik -----> Switch -----> Mi Pc Personal

    Estoy configurando todo segun esta guia (que gracias a ella descubri pfSense) y a eso le adose el squid.
    http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.html

    Mi duda numero 1 es:
    Puedo ponerlo delante del mikrotik en modo bridge (como dice la guia, un bridge total, con squid) y aun asi marcar la conexion PPPoE ??
    Quedaria asi
                                                                  Omnidireccional (WiFi)
                                                                              ^
                                                                              |
    Modem ADSL -----> pfSense  -------> Mikrotik  -----> Switch -----> Mi Pc Personal
                          (100% bridge)      (Marca PPPoE)

    La duda 2 es:
    Si el mikrotik puede marcar el PPPoE funcionaria el squid (transparente) ??

    La duda 3:
    Tengo que configurarle la seguridad o algo al box con pfSense ?? me preocupa que este al descubierto contra el mundo jejeje o por ser un bridge es complicado que lo toquen ?? despues viene la firewall del Mikrotik, y no hay problema, pero el pf queda "desnudito".

    Espero haberme explicado bien, este es mi primer post !!! Gracias !!!!



  • Me auto respondo =P
    Despues de romperme el coco por 5 horas son las 4:59 am y veo los posts donde dicen que pfsense en bridge y squid transparente NO ANDA asique … voy a hacerlo con pfsense en modo router xD despues buscare alguna configuracion de router lo mas sencillo posible para que funcione el "ruteo" minimo e indispensable con el squid y pondre el pfsense por delante del mikrotik, recomendaciones y opiniones constructivas bienvenidas =)



  • ¡Hola!

    No anda porque squid transparente es un redireccionamiento y eso sólo se puede hacer cuando se trabaja en modo router. Si no hay IPs (bridge) no puede haver redireccionamientos.

    Soluciones hay varias. Por ejemplo emplear más de un pfSense en equipos distintos o en un solo equipo más potente, virtualizando.

    O colocando a squid fuera, http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436

    Saludos,

    Josep Pujadas


Log in to reply