Como configurar Thundercache como proxy en pfsense
-
Hola que tal como les va, saludos a todos, tengo un pequeño problema, como habia expuesto antes, estoy haciendo o al menos intentando poner thundercache para mejorar el rendimiento de mi Red
La idea es ponerlo asi:
Wan1 y Wan2 *********Pfsense ******** Salida Clientes
*
*
*
ThunderCacheAhora lo que no se es como Redireccionar trafico a ThunderCache por las siguientes razones:
1. Como hago q ThunderCache se conecte a internet usando el multiwan.
2. ThunderCache tiene la opcion para usar una tarjeta para entrada/salida de trafico. Se puede emplear una sola tarjeta en el caso de Pfsense o afuerza tenemos que usar 2?
3. Intente crear el NAT para que todo lo redireccione al proxy, y funciono, el problema es que el Proxy no tiene salida de internet debido a que esta en el segmento de clientes y solo tiene una tarjeta de Red como lo mencione antes.
4. Si alguien me puede ayudar y todo funciona publicare las notas para hacer trabajar pfsense-multiwan-thunderCache
5. Si menciono la posibilidad de trabajar con 1 sola tarjeta de Red es porque con microtik si es posible, ademas thundercache da una version de prueba ilimitada por si alguien no lo sabia :D
6. He pensado una opcion creando 2 Lans y usando 2 tarjetas de Red adicionales a las que ya tengo instaladas, por 1 lan le doy internet al proxy y por el otro el proxy le da internet a los clientes, sin embargo no lo he probado debido a que no tengo 2 tarjetas de red mas. Y quisiera saber si con lo que tengo es suficiente.Gracias por su ayuda :)
-
Con cuatro tarjetas tienes suficiente:
LAN, PROXY, WAN1 y WAN2
En LAN, por NAT, reenvías el tráfico de navegación hacia tu proxy, http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436
En PROXY pones una regla que emplee un agrupamiento de puertas para salir a internet. El proxy tendrá una sola tarjeta, por la que recibirá el tráfico redireccionado de la LAN y saldrá a internet por el agrupamiento de puertas (WAN1+WAN2).
Y ya está.
Saludos,
Josep Pujadas-Jubany
-
Hola que tal, ya hice la configuracion sin embargo no he podido lograr que funcione alguien podria decirme el error por favor
Solo con 1 wan, proxy y lan
-
Tus reglas en LAN no son del todo correctas.
Los NAT Port Forward no tienen reglas asociadas en LAN. Si bien la segunda regla en LAN puede equivale a las asociadas, te recomiendo crear los NAT Port Forward con su regla asociada para verlo más claro.
Tal como tienes a LAN estás impidiendo cualquier salida a internet, incluída la resolución DNS. Pon una regla "default" que permita todo para hacer las pruebas. Y después restringe.
Por otra parte, thundercache tendrá que estar en modo transparente si recibe el tráfico redireccionado, sin estar declarado en los navegadores.
http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436
Saludos,
Josep Pujadas-Jubany
-
Muchas gracias por su respuesta Señor Bellera, solo una ultima duda, al poner de este modo el proxy que pasara con el captive portal, dejara de funcionar?
-
No se decirte, Captive Portal está en pfSense y tu proxy fuera.
Hay que probar…
-
Acerca del proxy si lo tengo en modo transparente, solo que no entiendo lo que me explicaste sobre los dns, que tengo bloqueado todo, y no dejo pasar el trafico al modem o como? que regla necesito crear para que pase el trafico,
Por otro lado, solo puedo checar la configuracion de mi servidor los fines de semana por lo mientras lo configure de la siguiente manera y esta funcionando correctamente con el unico inconveniente que por la configuracion no pasa por el captive portal.
Ahora si pudiera hacer pasar el trafico y garantizar que pasa por el proxy sin poner una regla default, comprobaria realmente la efectividad, en el modo que lo tengo actualmente, cachea muy bien los videos.
He analizado mi configuracion actual y pienso en 3 posibles soluciones:
Configuracion Actual
WAN1 y WAN2 Modo poe ambas ******** Pfsense ******* ThunderCache modo brigde ******* SalidaClientes
el detalle es que obviamente no se conectan mis clientes al captive portal, y actualmente ya se usan 2 computadoras prendidas todo el tiempo
Posibles soluciones:
Solucion 1
Poner un Tp-Link que haga el balanceo, ya he trabajado y funciona aceptablemente, Ovbiamente no se compara con pfsense
Quedaria asi:
Wan1 y Wan2 modo poe ambas ******* TL-R470+ (Balanceador) ******* Thunder Cache ******* Pfsense con Captive portal****** Salida Clientes
Ventajas:
- El costo del ruteador es mas bajo que el de una computadora
- Se usarian 2 computadoras para las 3 cosas
Desventajas:
- Menor Rendimiento que Pfsense
Solucion 2:
WAN1 y WAN2 Modo poe ambas ******** Pfsense1 ******* ThunderCache modo brigde ******* Pfsense2 con Captive portal******** SalidaClientes
Ventajas
- El rendimiento seria mucho mejor
Desventajas:
- Se usarian 3 computadoras encendidas permanentes (Gasto de luz)
- Mayor Costo de inversion Computadora Vs Router
Solucion 3
WAN1 y WAN2 Modo poe ambas ******** Pfsense con Captive portal ******* SalidaClientes
*
*
*
ThunderCache modo brigde
Ventajas:- El costo seria el mas bajo
- El rendimiento seria excelente puesto que el control lo tiene pfsense
Desventajas y Dudas
- No logro hacer que funcione (Falta probar lo que dice Bellera de los dns)
- Al parecer por las reglas que se crean en NAT, dichas reglas tienen mayor prioridad, por lo cual se brincaria el portal cautivo (Aunque falta probar)
- Configuracion mas compleja
Que opinan cual es la mejor opcion, Quieren saber la configuracion?
No dejen de poner sus comentariosSaludos y Espero tengan alguna buena sugerencia u opinion
-
Tal como tienes a LAN estás impidiendo cualquier salida a internet, incluída la resolución DNS. Pon una regla "default" que permita todo para hacer las pruebas. Y después restringe.
DNS es TCP/UDP destino cualquiera, puerto 53. Eso si quieres que tus usuarios puedan emplear DNS externo.
Todo esto está explicado en Documentación (arriba), donde hay tutoriales. Con ejemplos de reglas…
-
Lo prometido es Deuda tendre que poner la configuracion ya pude ponerlo en modo paralelo, esperen por el tutorial
-
chevere compañero speraremos el tutorial.Saludos.
-
A mi si me interesa, pues según ese proxy cachea hasta las actualizaciones de windows, cosa que es impresindible conmigo, cada que conecto alguna población el trafico es brutal, por este tipo de cosas, lo de los antivirus también suena muy interesante, y lo de los vídeos, ni se diga.
Tu que lo estas probando, ¿funciona bien?, ¿si se nota la diferencia?, espero con ansias.
-
Funciona bien, diria excelente, solo con el pequeño detalle que la version ADS (version gratuita) tiene restriccion de hit 33%, es decir que un video de cada 3 veces que lo cargues 1 lo saca del proxy y 2 de internet, eso se soluciona comprando una licencia, por ahora pedi una demo, que dura 7 dias, por lo demas funciona excelente, estare comentando como va con la version comercial, aunque en la practica seria muy bueno aun pagando (Obvio opinion personal)
Saludos desde Puebla
-
Hola compañero y dime q version de Tundercache stas usando…? xq tengo entendido q la version 3.1 la stan trabajando muy bien en pararalelo con el microtik. y me supongo q solo es cuestion de redireccionarlo desde el pfsense para q trabaje tan igual como el microtik.saludos.
-
Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo
Saludos
-
Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo
Buen dia….podrias por favor explicar brevemente las reglas para redirecionar trafico de la lan al thunder....osea, ponerlo en paralelo - Thunder + pfsense ..Te lo agradeceria...
Saludos
-
@ jhonnyjjac
Revisaste este Hilo: http://forum.pfsense.org/index.php/topic,54955.0.html
