Redirigir salida de navegacion a un OPT-1 con squid transparente en lan
-
Hola, tengo un Pfsense con 2 WAN, en cada wan un router y en la lan un squid en modo transparente.
quiero sacar las peticiones http, https y ftp por el OPT-1 pero el squid me coge el trafico de la LAN y me lo saca por el default gateway.Alguna idea para hacer que el squid pida sus contenidos por el OPT-1¿?
GRacias
-
¡Hola!
Creo que esto no se puede cambiar, a menos que haya algún truco ….
Mira en Google:
transparent squid OPT1 site:forum.pfsense.org
Saludos,
Josep Pujadas
-
Bellera ¡voy a hacer un club de fans tuyo!
Tienes razon en que no parece haber forma de redirigir la salida del squid (vi un hack pero no parecía funcionar en escenarios multi-wan).
Pero curiosamente encontré un post tuyo que me dio una pista de como hacerlo, llevándome el squid al OPT-1.El problema es que no quería natear sobre el interfaz (lo haría 2 veces, una sobre el pfsense y otra en el router), sino solo redirigir el trafico así que no tengo muy claro si las reglas del firewall con cambio de gateway serán suficientes.
Dejo abajo el enlace por si alguien como yo anda buscando lo mismo, de todos modos comentaré el resultado por aquí.
http://forum.pfsense.org/index.php?topic=21083.0
Saludos!!
-
Mi gozo en un pozo, en el momento en que meto el squid en el OPT-1 me saca las peticiones por el default gateway.
Tengo dos posibles salidas, identificar de algun modo el trafico procedente del squid para desviarlo por reglas, (por puerto de origen, o alguna cosa rara identificable en una regla de firewall) o dar con algun hack que permita especificar un gw al squid para dirigir sus peticiones.Se admiten sugerencias…
-
¡Hola!
~~¿ Probaste NO transparente con el redireccionamiento explicado en http://forum.pfsense.org/index.php?topic=21083.0 ?
La transparencia ya la hace el propio redireccionamiento, según el post.~~
squid siempre te saldrá por default gateway, como todo servicio servidor en cualquier máquina. Tienes que pensar otra topología de red.
Saludos,
Josep Pujadas
-
en el pfsense 2.0 si puedes seleccionar cual deseas que sea tu default gateway la OPT1 o la WAN.. lastima que este en BETA.. todavia espero que se solucionen los problemas que tiene.. pero me tiene impaciente este pfsense que esta de lujo…
