Problema con Balanceo de Carga y Squid.



  • Hola, tengo un problema que me esta rompiendo la cabeza. Sucede lo siguiente:

    Tengo un proxy con 2 wan y un balanceo de cargas. Los Usuarios de la LAN se conectan a traves de este equipo para navegar a internet mediante una autenticacion local.
    Resulta que una de las WAN estaba desconectada y cuando la conecto me dice que las Reglas de Control de Acceso me impedian tratar de navegar, a cualquier pagina.
    Cuando desconecto la WAN en cuestion, todo vuelve a la normalidad.
    He notado que, cuando conecto esta WAN el mensaje debajo dice

    Generated Tue, 16 Aug 2011 11:16:04 GMT by localhost (squid/2.7.STABLE9)

    cuando en realidad deberia decir

    Generated Tue, 16 Aug 2011 11:16:04 GMT by eproxy (squid/2.7.STABLE9)

    Desde ya muchas gracias. Y cualquier info de diagnostico que me pida se las brindare inmediatamente.



  • Un proxy (squid) en pfSense sale siempre por la primera WAN.

    No va por balanceo.

    Caso de querar squid y balanceo existe por ahí algún truco para hacerlo pero lo mejor es montar dos pfSense encadenados. Uno haciendo de proxy y otro de balanceador.

    No sé si en la 2.x esto está resuelto o no. No uso squid dentro de pfSense.



  • Hola Bellera

    me gustaria que me recomendaras una configuracion para tener balanceo de cargas mas squid y squidguard
    veo que hiciste un comentario con respecto a este tema que no usas el squid en el pfsense

    entonces como seria lo ideal para tener las 2 cosas dado que actualemnte tengo esa configuracion que dices de tener 2 pfsense encadenados unos hace el balanceo y el otro tiene el squid

    aun que teniendo esta configuracion se me esta complicando hacer una VPN o una configuracion de escritorio remoto
    desde internet

    espero me puedes ayudar con tu ardua experiencia en pfsense

    saludos



  • Hola Bellera

    me gustaria que me recomendaras una configuracion para tener balanceo de cargas mas squid y squidguard
    veo que hiciste un comentario con respecto a este tema que no usas el squid en el pfsense

    entonces como seria lo ideal para tener las 2 cosas dado que actualemnte tengo esa configuracion que dices de tener 2 pfsense encadenados unos hace el balanceo y el otro tiene el squid

    aun que teniendo esta configuracion se me esta complicando hacer una VPN o una configuracion de escritorio remoto
    desde internet

    espero me puedes ayudar con tu ardua experiencia en pfsense

    saludos



  • LAN - pfSenseProxy - pfSenseBalanceador - router1+router2

    Piensa siempre en que pfSense es, ante todo, un router.

    Configuras un pfSense como balanceador detrás de tus dos routers. Lo pruebas. Cuando lo tengas bien es como si tuvieras un solo router.

    Configuras un segundo pfSense como proxy conectado al anterior.

    En cuanto a VPN y otros no debes tener problema alguno. El túnel VPN empieza en el pfSense que tiene el proxy. Este tiene que ser el servidor VPN. El segundo sólo tiene que dejar pasar el tráfico. Evidentemente en este caso emplearás un router determinado.

    Lo mismo para cualquier servicio que quieras abrir en Internet. NAT entrante en el router correspondiente, NAT entrante en el pfSenseBalanceador y NAT entrante en pfSenseProxy. Como el juego de la oca, de NAT a NAT…

    Un poco entretenido si es... pero sencillo también...

    Saludos,

    Josep Pujadas


Log in to reply