Hacer funcionar pfsense con 1 solo interface como transparent proxy
-
Buenas tarde,
En nuestra empresa tenemos una delegación en la que por motivos físicos de la estructura del propio edificio, no podemos hacer funcionar pfsense con 2 interfaces(1 para Lan y otro para Wan)
Estamos teniendo bastantes problemas de tráfico en la red, y queremos analizar exactamente donde se conectan los trabajadores y que se descargan. Ademas de bloquear pagina del tipo facebook,… ¿Saben si es posible hacer funcionar a pfsense como proxy y una sola tarjeta LAN?
Espero su respuesta.
Muchas gracias y un saludo
-
HOla
No se si me equivoque, que alguien con mas experiencia me corrija, pero esta no es una limitacion de Pfsense, en esencia un Proxy Server es un equipo que sirve paginas a los clientes que se encuentran en otra red.
http://en.wikipedia.org/wiki/Proxy_server
Por consiguientes el Proxy siempre esta "Escuchando" las peticiones de los clientes por la LAN, y sirve este contenido desde la WAN.
http://upload.wikimedia.org/wikipedia/commons/b/bb/Proxy_concept_en.svg
Simpre necesitaremos en Pfsense, en un Bsd, en FreeBSD o en Linux dos tarjetas de Red para tal proposito.
Leonardo Moreno
-
Por motivos físicos de la estructura del propio edificio, no podemos hacer funcionar pfsense con 2 interfaces (1 para Lan y otro para Wan)
No entiendo la situación. La salida a Internet debe ser por un enrutador, ¿No?
Si es así se coloca el enrutador/cortafuegos/proxy antes que el de salida a Internet y resuelto.
¿Por qué no es posible esto?
-
Si te entendi bien, lo que necesitas es colocar en Bridge la interfase LAN y la WAN, de esta forma solo necesitas colocar a la red la interfase WAN, ojo debes tener instalada la otra tarjeta fisicamente, pero ahi ya no conectas nada.
Interfaces -> assing -> Bridges