Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Incompatibilidades PFSENSE

    Scheduled Pinned Locked Moved Español
    9 Posts 5 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ega
      last edited by

      Buenas, he leido por encima algunas incompatibilidades del pfsense, como el traffic shapper, balanceo de carga y squid en modo transparente.

      la incompatibilidad es entre el traffic sapper y ambos o entre los 3 simultaneamente?

      La idea que tengo es montar un wisp y a corto plazo creo que sera necesario implementar un 2do acceso wan para la red (esperemos que crezca como se tiene pronosticado).

      Lo q tengo planeado es usar el traffic shapper y el balanceo de carga, el squid no lo considero tan necesario pero si se puede implementar perfecto.

      Actualmente en otro proyecto que tengo en produccion, tengo habilitado el traffic shapper y el squid en modo transparente, esto estara funcionando o la maquina me esta mintiendo? (es una red d 5 equipos aprox y no hay tanto trafico, si me preguntan no podria jurar q el traffic shaper este funcionando, el squid me muestra estadisticas al menos).

      He leido igualmente que se puede virtualizar 2 o mas pfsense en el mismo equipo cosa de en uno colocar el balanceo d carga y en otro el traffic shapper, como se hace esta virtualizacion?

      Muchas gracias de antemano, soy un usuario desde hace tiempo de este proyecto y hasta hace poco fue que me registre en el foro, la distro es bastante intuitiva y no me habia hecho falta registrarme a consultar, igualmente en lo que pueda ayudar, estoy a la orden.

      Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

      1 Reply Last reply Reply Quote 0
      • J
        jonmestev
        last edited by

        Hola
        Te recomiendo
        Separar todos los servicios  en cada equipo, una por que la red descansa, dos no tienes problema de Incompatibilidades etc. etc

        si no tienes mas equipo puedes ocupar virtualizacion  con VMWARE
        http://es.wikipedia.org/wiki/VMware

        Yo nunca he sido partidario de virtualizacion pero es por mi

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          Como te han dicho, piensa en varios pfSense a fin de mezclar lo menos posible los servicios.

          Las incompatibilidades tienen su origen en:

          *** El proxy sale siempre por WAN, aunque hay gente que ha trucado pfSense para que funcione incluso con balanceo.

          *** Traffic Shaper se aplica a una pareja LAN/WAN, con lo que no se puede emplear en técnicas de balanceo.

          *** Como el proxy transparente es un redireccionamiento creo recordar que tampoco te irá con Traffic Shaper, al no ser la pareja LAN/WAN. Hablo "de memoria", tendría que verificarlo.

          1 Reply Last reply Reply Quote 0
          • O
            oorcoo
            last edited by

            Por lo que cuentas ya usas PFsense, igual te podria interesar conocer otras alternativas. Quien sabe igual te sirve, muchos saludos.

            http://www.sislandserver.com/

            1 Reply Last reply Reply Quote 0
            • E
              ega
              last edited by

              Muchas gracias por las respuestas… Por ahora creo que voy a implementarlo con 1 solo enlace, luego vere que solucion escojo para hacer un balanceo de carga, con respecto a la virtualizacion, dispongo de un p4 d 1.8ghz 512 mb ram, seria apropiado montar otro pfsense en este equipo, se que esto va a determinarlo principalmente la carga de usuarios que este manejando, aspiro en principio manejar unos 50 como max con este equipo, si las cosas van bien, migro a uno superior.

              Pero en este podria montar 2 pfsense? como se podria hacer esa virtualizacion?

              Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

              1 Reply Last reply Reply Quote 0
              • E
                ega
                last edited by

                Se me ocurrio esto (quizas sea una locura, pero mi escaso conocimiento me impide determinar si es una locura o no), en virtud de que el traffic shapper y el balanceo de carga no son compatibles por los motivos expuestos por bellera, se me ocurrio que si a un equipo podria montarle 5 interfaces ethernet (eth1-eth5), con 3 d ellas puedo hacer mi load balance y luego con las otras 2 hacer el traffic shapper, tal cual eth1 y eth2 a los enlaces wan y balanceando la carga de eth3, eth3 conectado a eth4 y esta haciendo traffic shapper con eth5, mi pregunta es, esto es viable? o me fui de palo al pensar esta posibilidad?  :P

                Ahora bien en el mismo orden de ideas, y aprovechando el termino de "virtualizacion", no es podria virtualizar eth3 y eth4?, con esto solo tendria el hardware necesario y el resto de lo que se requiere se haria netamente por software.

                Saludos y gracias de antemano.-

                Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                1 Reply Last reply Reply Quote 0
                • E
                  ega
                  last edited by

                  Ningun comentario??  :(

                  Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Para mezclar servicios incompatibles o se encadenan varias máquinas distintas o virtualizas varios pfSense distintos.

                    Lo que no puedes hacer es tener un único pfSense que tenga servicios incompatibles entre sí, ni metiéndole más placas.

                    Siempre he sido partidario de máquinas pequeñas con pocos servicios, más que una de grande con todo metido. Suele ser más fiable y fácil de administrar. Eso sí, ocupa más espacio y consume algo más…

                    1 Reply Last reply Reply Quote 0
                    • H
                      hebert247
                      last edited by

                      Amigo lo que debes hacer es separar tus servicios en varias computadoras, ejemplo yo tengo montado DHCP server en 1 PC, portal cautivo en otra, squid y lihtsquid en otra todos estos servicios utilizando pfsense y a parte tengo un File server un mail server y 4 game server, para balanceo de cargas utilizo tambien 2 pfsense con 4 Wan C/U y una lan que a su ves van conectados a otro servidor de balnaceo con 2 wan y una lan proveo conexion a mas de 270 personas y no he tenido problemas fuera de los normales soy WISP en venezuela, deberias seguir los manuales del Sr. Ballera son exelentes y te sacan de esas dudas que tienes.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.