Criando um squid proxy virtualizado separado do gw da rede!



  • pessoal

    tenho um gw pfsense com vpn, version 2.2, funcionando com dual link e não tem como fazer funcionar o proxy no dois links(embratel e oi), pois ele vai encaminhar apenas para link preferencial. logo estava pensando em criar um vwmare de um pfsense 2.2  e levantar um squid proxy.

    Alguem já realizou este procedimento?

    para fins de teste, levantei o pfsense em uma maquina física com um (lan)ip X.X.X.12 e (wan) X.X.X.11 e meu gw é X.X.X.1. logo configurei o squid e fui no redirecionei meu browser para o squid X.X.X.12. só que não vai…

    Se alguem poder me ajudar!!

    Alexandre



  • Pessoal

    Alguem se habilita a trocar uma idéia para chegarmos a uma solução??



  • Cara não sei se consegui te entender bem!
    Você hoje tem um loadbalance usando os dois links (oi e Embratel)
    e você tem um WebProxy(Squid) e quando um deles cai pelo outro não navega??



  • Olá Felipe

    Vou te detalhar melhor.
    hoje tenho um pfsense 1.2.2 com 1 lan, 1 wan (embratel ip fixo) e um OPT1 (oi ipfixo). Logo criei um loadbalance da wan e opt1. Fiz um teste com o squid neste servidor e apenas redireciona o link wan, pois quando faz o loadbalance o link opt1 sai sem proxy. O que eu estava pensando era em virtualizar um squid para a rede e redirecionar nos navegadores. mas não sei como proceder na configuração de um outro pfsense virtualizado.

    Obrigado

    Alexandre



  • Seu proxy esta configurado como transparente?
    Recomendaria uma atualização do seu PFSense se possível !



  • @asilva.tec:

    Vou te detalhar melhor.
    hoje tenho um pfsense 1.2.2 com 1 lan, 1 wan (embratel ip fixo) e um OPT1 (oi ipfixo). Logo criei um loadbalance da wan e opt1. Fiz um teste com o squid neste servidor e apenas redireciona o link wan, pois quando faz o loadbalance o link opt1 sai sem proxy. O que eu estava pensando era em virtualizar um squid para a rede e redirecionar nos navegadores. mas não sei como proceder na configuração de um outro pfsense virtualizado.

    Atualizando o PFSense, veja este tutorial escrito pelo próprio colega @felipeortega: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019

    Veja que a idéia é fazer com que os usuários interneos passem sempre pelo SQUID, independentemente de que link estiver ativo (em geral, é isso que todos querem)! ;)

    Abraços!
    Jack


Locked