Se puede tener DualWan + Squidguard?
-
Buenas tardes a todos
actualmente tengo 2 firewall pfsense ver. 2.0 RC2 uno hace la funsion del balanceo de cargas y el otro pues el filtro dado que no supe como
configurar en un solo pfsense para que hiciera esas 2 fuciones al mismo tiempoquiciera saber si alguien pueda responder mi duda o se plano me olvido que se pueda hacer las 2 cosas en un solo pfsense
mi configuracion es esta:
WAN1–---\ _________________________
__________________ |192.168.3.1/16 |
|192.168.200.1/24 | |PFSENSE FILTRO |
|PFSENSE |LAN _______WAN|SQUID+SQUIDGUARD |LAN
|DUALWAN | | | |
| | |_|
/ |
WAN2-----/ |
192.168.200.2
gateway:192.168.200.1todo funciona bien pero el problema me susito en estos dias al querer hacer una sesio remota en la red 192.168.3.1/16
por que pues se tendria que pasar primero por el pfsense 192.168.200.1/24 para despues llegar al segundo se que esta a lo mejor complicado
por eso estoy pidiendo ayuda o si me sugieren otra configuracion para hacer en los pfsense seran bienvenidas las propuestasalgo que note cuando estabamos haciando las pruebas es que no pudimos pones los 2 pfsense en la misma mascara de subred
por eso esta el primer pfsense asi 192.168.200.1/24 y el segundo esta asi: 192.168.3.1/16 la verdad soy nuevo en esto de las mascaras de sub red y pues a lo mejor me pudieran tambien ayudar en este aspectosaludos
-
algo que note cuando estabamos haciando las pruebas es que no pudimos pones los 2 pfsense en la misma mascara de subred
pfSense es un router con funciones de cortafuegos, por lo que cada interfase debe estar en un rango de IPs distinto.
En la estructura que propones la WAN del primero (proxy) y la LAN del segundo (balanceador) deben estar, lógicamente, en el mismo rango.
También puede decirse a una interfase que haga puente con otra. Entonces las interfases quedan unidas y no tienen función de router. En algunos casos conviene que se sea así, pero no es el tuyo.