NUEVO EN PFSENSE **AYUDA IMPLEMENTACION EN CIBER



  • Hola Amigos del Foro:
    Me llamo Eric y soy de Argentina. Paso a contarles que soy "recien llegado" en esto del pfsense por una razon en exlusiva: soy propietario de un cibercafe.
    Paso a contarles el problema en comun.
    En mi ciber tenemos 20 pcs conectadas en una red. 12 para juegos y 8 para chat. Al comienzo disponia de una sola conexion de ADSL de 2 Mb y al poco tiempo (como era de esperarse) los usuarios se quejaban de que la conexion era muy lenta (ya que los equipos y la infraestructura de red es toda nueva)…sucedia que cuando algun usuario en un puesto se ponia a ver videos o descargar informacion pesada, la gente que jugaba juegos online (como Lineage) se quejaba porque el servidor los pateaba ya que se quedaban casi sin ancho de banda. Como primera medida puse otra linea de ADSL con 3 Mb. Deje la 2 Mb antigua para los equipos de chat (configurando el modem router adsl en 192.168.1.5 y esa era la puerta de enlace y mi direccion DNS para tener internet en los puestos de chat) y la nueva de 3 Mb para los puestos de juegos (igual que la anterior pero configure el otro modem router con 192.168.1.1).
    Esta solucion funciono un tiempo...igualmente seguia con algunas fallas, por ej: que cuando alguna de las dos lineas de internet estaba practicamente sin uso y la otra estaba saturada no la podia aprovechar para incrementar el ancho de banda de los equipos. Fue ahi que pense en implementar PFSENSE.
    Adquiri un Pentium 3 750 con 512 mb de ram y pensaba instalarselo ahi con 3 placas de red (2 WAN y 1 LAN). Hasta ahi entiendo.
    Mis cuestiones son:

    1.- ¿ Me conviene implementar Balanceo de Carga o MultiWAN para el uso que le quiero dar ?. Obviamente me interesa poder aprovechar los 2 anchos de banda como si fuese uno solo para todos los puestos y limitarlo solamente un poco en los de chat.

    2.- Si instalo SQUID junto con PFSENSE ¿ me servira para usarlo de webcache poniendo un disco rigido en la cpu que destine para PFSENSE ?. ¿ Con el tiempo las paginas web se cargaran mas rapidas al quedar almacenadas dentro del disco o estoy entendiendo mal el funcionamiento de SQUID ?.

    3.- Si no me aconsejan esto: ¿ que me recomiendan para optimizar la red de mi ciber y que pueda ayudar a la red a cargar mas rapido los sitios web ?.

    Disculpen las molestias, pero soy nuevo como dije anteriormente. Me interesaria encontrar un buen tutorial o manual para ir adientrandome en esto y asi poder mejorar la rapidez de mi red y asi tener a los clientes mas contentos.

    Gracias y disculpen las molestias.



  • 1.- ¿ Me conviene implementar Balanceo de Carga o MultiWAN para el uso que le quiero dar ?. Obviamente me interesa poder aprovechar los 2 anchos de banda como si fuese uno solo para todos los puestos y limitarlo solamente un poco en los de chat.

    Sí te puede ir bien. Pero tienes que tener en cuenta que cuando se emplea balanceo hay otras opciones que son incompatibles. Por ejemplo no puedes usar un proxy transparente o el regulador de caudal (Traffic Shaper). Cuando se quieren combinar opciones incompatibles hay que hacer un montaje con varios pfSense encadenados, en una misma máquina (virtualizados) o en varias.

    2.- Si instalo SQUID junto con PFSENSE ¿ me servira para usarlo de webcache poniendo un disco rigido en la cpu que destine para PFSENSE ?. ¿ Con el tiempo las paginas web se cargaran mas rapidas al quedar almacenadas dentro del disco o estoy entendiendo mal el funcionamiento de SQUID ?.

    Sí, pero ¡ojo! A parte de posibles incompatibilidades con otras opciones (como la citada del balanceo) tienes que pensar que sólo se cachean los contenidos "estáticos". Hoy en día muchas webs usan contenidos dinámicos díficiles/imposibles de cachear. Por otro lado, mucho consumo viene también de streamings (video, audio), que tampoco es cacheable con un squid "normal". La conclusión es que sí te servirá pero no esperes que al 100%. Todo depende de los hábitos de tus usuarios. Por ejemplo, en una escuela sirve de mucho, ya que suele ser toda una aula a la vez la que accede prácticamente a las mismas páginas, indicadas por el profesor.

    3.- Si no me aconsejan esto: ¿ que me recomiendan para optimizar la red de mi ciber y que pueda ayudar a la red a cargar mas rapido los sitios web ?.

    Para limitar determinadas actividades puedes emplear Traffic Shaper. No es fácil de implantar, sin embargo. Requiere ajustes. Y no es compatible con balanceo y/o squid.

    Te diría pues que vayas probando opciones poco a poco. Empieza con un pfSense que tenga uno de estos tres servicios. Quizás lo que te convenga más, por lo que dices, es el balanceo de carga. Cualquier máquina pequeñita de hará bien eso…

    Después yo pondría un pfSense por delante del balanceador con el servicio proxy...

    Bueno, quizás otros compañeros con ciber puedan hablar con más autoridad.



  • hermano yo tengo un cyber, e implemente un bloqueo de puertos, ya que el traffic shaper no me convencio para esto, lo malo aqui es el ancho de banda consumido por los programas p2p,

    lo malo de bloquear los puertos y permitir los conocidos, por ejemplo dns, http, https, ftp, pop
    es que los juegos en linea usan los puertos con los que trabajan los programas p2p

    por ejemplo para instalar un mu online tienes que abrirte los puertos, especificos del puerto y asi con cada juego

    espero averte dado una idea de todas formas si tienes duda pregunta y te vamos ayudando..



  • pon un cpu exclusivo para el balanceo de carga, y otro CPU para que puedas usar el squid, puees habilitar reglas solo para el uso de puertos conocidos como el hppt, https, pop,smtp,ftp,etc y vas abriendo los puertos necearios para los juegos como el mu,lineage,gunbound, etc, y con el squid puedes limitar la velocidad de carga de los videos de youtube  u otros



  • Muchas gracias por su idea…voy a implementar el pfsense y les voy comentando como me va. Hasta por ahi me animo a hacer un tutorial con correccion de bugs y todo lo que valla sucediendo. gracias!!!



  • recuerda que luego que montes el bloqueo de puertos no vas a tener acceso a games como cs, gound bound, etc.. algunos juegos online que utilicen puertos aleatorios o puertos p2p, tienes que abrir los puertos e ir probando, cualquier vaina pide ayuda y te vamos diciendo men



  • Hola a todos, gracias por sus ayudas han sido de mucha bendición.
    Bueno yo tambien uso PFSENSE y estoy con problemas como los de ERIC (han aumentado los pc). Lo que hice fue tratar de implementar 2 equipos con pfsense; uno para squid y el otro para portal y traffic. El problema es que no me da internet en el pf que sigue; ejemplo  ADSL >> PF Squid (aqui hay cache y funciona bien probando con un pc) >> PF Portal (aqui no me sale internet aunque elimine portal y trato de dejarlo directo con DHCP, le puse cable normal y cruzado, pero nada) >> clientes/pc.
    Por el momento sigo con un pc con portal cautivo y traffic/.. pero sigo con la lentidud por no tener resultado en bloqueo de secargas.
    Mi consulta si le pongo 2 LAN al PF mejorará la velocidad compartiendola con 2 swicht ya que actualmente tengo uno en la salida de LAN del pF y pasan todos por el.
    De antemano gracias. (el pf 2.0 serà mejor para administrar? donde bajo la version?)
    gerard2, como hago ese bloqueo, alguien me puede enviar su backup para revisar en un pc de prueba. Si es asi me vendria de maravilla. Saludos.



  • @SPEEDWIFI:

    Hola a todos, gracias por sus ayudas han sido de mucha bendición.
    Bueno yo tambien uso PFSENSE y estoy con problemas como los de ERIC (han aumentado los pc). Lo que hice fue tratar de implementar 2 equipos con pfsense; uno para squid y el otro para portal y traffic. El problema es que no me da internet en el pf que sigue; ejemplo  ADSL >> PF Squid (aqui hay cache y funciona bien probando con un pc) >> PF Portal (aqui no me sale internet aunque elimine portal y trato de dejarlo directo con DHCP, le puse cable normal y cruzado, pero nada) >> clientes/pc.
    Por el momento sigo con un pc con portal cautivo y traffic/.. pero sigo con la lentidud por no tener resultado en bloqueo de secargas.
    Mi consulta si le pongo 2 LAN al PF mejorará la velocidad compartiendola con 2 swicht ya que actualmente tengo uno en la salida de LAN del pF y pasan todos por el.
    De antemano gracias. (el pf 2.0 serà mejor para administrar? donde bajo la version?)
    gerard2, como hago ese bloqueo, alguien me puede enviar su backup para revisar en un pc de prueba. Si es asi me vendria de maravilla. Saludos.

    Sobre la lentitud, Tienes instalado el Squid 2.7.7 en esa PC para hacer reportes y esas cosas?



  • Hola,
    No, no tengo instalado el Squid 2.7.7, solo instalé el que trae en el paquete de pfsense 1.2.3, pero lo desintalé porque se puso muy lento (notorio, al hacer mediciones, de 70 ms paso a 600 ms).
    Mi lentitud mayor pienso porque tengo 30 usuarios con 2 Mb de ADSL y el filtro traffic.. no es capaz de frenar los P2P a cabalidad. (no hago bloqueo de ninguna pagina)
    Lo que necesito es tener 2 maquinas (ya compre el pc, p3 933 Mhz, 384 ram) pero en las pruebas no me da internet en la segunda tal como lo menciono anteriormente. Quiero hacer Squid en la primera y control traffic en la segunda.
    Mi otra consulta; si le pongo 2 LAN al PF mejorará la velocidad compartiendola con 2 swicht ya que actualmente tengo uno en la salida de LAN del pF y pasan todos por el.


Locked