Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Redirigir salida de navegacion a un OPT-1 con squid transparente en lan

    Español
    3
    6
    3144
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kaneda last edited by

      Hola, tengo un Pfsense con 2 WAN, en cada wan un router y en la lan un squid en modo transparente.
      quiero sacar las peticiones http, https y ftp por el OPT-1 pero el squid me coge el trafico de la LAN y me lo saca por el default gateway.

      Alguna idea para hacer que el squid pida sus contenidos por el OPT-1¿?

      GRacias

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        ¡Hola!

        Creo que esto no se puede cambiar, a menos que haya algún truco ….

        Mira en Google:

        transparent squid OPT1 site:forum.pfsense.org

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • K
          kaneda last edited by

          Bellera ¡voy a hacer un club de fans tuyo!

          Tienes razon en que no parece haber forma de redirigir la salida del squid (vi un hack pero no parecía funcionar en escenarios multi-wan).
          Pero curiosamente encontré un post tuyo que me dio una pista de como hacerlo, llevándome el squid al OPT-1.

          El problema es que no quería natear sobre el interfaz (lo haría 2 veces, una sobre el pfsense y otra en el router), sino solo redirigir el trafico así que no tengo muy claro si las reglas del firewall con cambio de gateway serán suficientes.

          Dejo abajo el enlace por si alguien como yo anda buscando lo mismo, de todos modos comentaré el resultado por aquí.

          http://forum.pfsense.org/index.php?topic=21083.0

          Saludos!!

          1 Reply Last reply Reply Quote 0
          • K
            kaneda last edited by

            Mi gozo en un pozo, en el momento en que meto el squid en el OPT-1 me saca las peticiones por el default gateway.
            Tengo dos posibles salidas, identificar de algun modo el trafico procedente del squid para desviarlo por reglas, (por puerto de origen, o alguna cosa rara identificable en una regla de firewall) o dar con algun hack que permita especificar un gw al squid para dirigir sus peticiones.

            Se admiten sugerencias…

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              ¡Hola!

              ~~¿ Probaste NO transparente con el redireccionamiento explicado en http://forum.pfsense.org/index.php?topic=21083.0 ?

              La transparencia ya la hace el propio redireccionamiento, según el post.~~

              squid siempre te saldrá por default gateway, como todo servicio servidor en cualquier máquina. Tienes que pensar otra topología de red.

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • R
                rojocesar last edited by

                en el pfsense 2.0 si puedes seleccionar cual deseas que sea tu default gateway la OPT1 o la WAN.. lastima que este en BETA.. todavia espero que se solucionen los problemas que tiene.. pero me tiene impaciente este pfsense que esta de lujo…

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense Plus
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy