Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como configurar Thundercache como proxy en pfsense

    Scheduled Pinned Locked Moved Español
    16 Posts 6 Posters 7.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kalelsito
      last edited by

      Hola que tal como les va, saludos a todos, tengo un pequeño problema, como habia expuesto antes, estoy haciendo o al menos intentando poner thundercache para mejorar el rendimiento de mi Red

      La idea es ponerlo asi:

      Wan1 y Wan2 *********Pfsense ******** Salida Clientes
                                             *
                                             *
                                             *
                                     ThunderCache

      Ahora lo que no se es como Redireccionar trafico a ThunderCache por las siguientes razones:

      1. Como hago q ThunderCache se conecte a internet usando el multiwan.
      2. ThunderCache tiene la opcion para usar una tarjeta para entrada/salida de trafico. Se puede emplear una sola tarjeta en el caso de Pfsense o afuerza tenemos que usar 2?
      3. Intente crear el NAT para que todo lo redireccione al proxy, y funciono, el problema es que el Proxy no tiene salida de internet debido a que esta en el segmento de clientes y solo tiene una tarjeta de Red como lo mencione antes.
      4. Si alguien me puede ayudar y todo funciona publicare las notas para hacer trabajar pfsense-multiwan-thunderCache
      5. Si menciono la posibilidad de trabajar con 1 sola tarjeta de Red es porque con microtik si es posible, ademas thundercache da una version de prueba ilimitada por si alguien no lo sabia :D
      6. He pensado una opcion creando 2 Lans y usando 2 tarjetas de Red adicionales a las que ya tengo instaladas, por 1 lan le doy internet al proxy y por el otro el proxy le da internet a los clientes, sin embargo no lo he probado debido a que no tengo 2 tarjetas de red mas. Y quisiera saber si con lo que tengo es suficiente.

      Gracias por su ayuda :)

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Con cuatro tarjetas tienes suficiente:

        LAN, PROXY, WAN1 y WAN2

        En LAN, por NAT, reenvías el tráfico de navegación hacia tu proxy, http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436

        En  PROXY pones una regla que emplee un agrupamiento de puertas para salir a internet. El proxy tendrá una sola tarjeta, por la que recibirá el tráfico redireccionado de la LAN y saldrá a internet por el agrupamiento de puertas (WAN1+WAN2).

        Y ya está.

        Saludos,

        Josep Pujadas-Jubany

        1 Reply Last reply Reply Quote 0
        • K
          kalelsito
          last edited by

          Hola que tal, ya hice la configuracion sin embargo no he podido lograr que funcione alguien podria decirme el error por favor

          Solo con 1 wan, proxy y lan

          pf1.GIF
          pf1.GIF_thumb
          pf2.JPG
          pf2.JPG_thumb
          pf3.JPG
          pf3.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Tus reglas en LAN no son del todo correctas.

            Los NAT Port Forward no tienen reglas asociadas en LAN. Si bien la segunda regla en LAN puede equivale a las asociadas, te recomiendo crear los NAT Port Forward con su regla asociada para verlo más claro.

            Tal como tienes a LAN estás impidiendo cualquier salida a internet, incluída la resolución DNS. Pon una regla "default" que permita todo para hacer las pruebas. Y después restringe.

            Por otra parte, thundercache tendrá que estar en modo transparente si recibe el tráfico redireccionado, sin estar declarado en los navegadores.

            http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436

            Saludos,

            Josep Pujadas-Jubany

            1 Reply Last reply Reply Quote 0
            • K
              kalelsito
              last edited by

              Muchas gracias por su respuesta Señor Bellera, solo una ultima duda, al poner de este modo el proxy que pasara con el captive portal, dejara de funcionar?

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                No se decirte, Captive Portal está en pfSense y tu proxy fuera.

                Hay que probar…

                1 Reply Last reply Reply Quote 0
                • K
                  kalelsito
                  last edited by

                  Acerca del proxy si lo tengo en modo transparente, solo que no entiendo lo que me explicaste sobre los dns, que tengo bloqueado todo, y no dejo pasar el trafico al modem o como? que regla necesito crear para que pase el trafico,

                  Por otro lado, solo puedo checar la configuracion de mi servidor los fines de semana por lo mientras lo configure de la siguiente manera y esta funcionando correctamente con el unico inconveniente que por la configuracion no pasa por el captive portal.

                  Ahora si pudiera hacer pasar el trafico y garantizar que pasa por el proxy sin poner una regla default, comprobaria realmente la efectividad, en el modo que lo tengo actualmente, cachea muy bien los videos.

                  He analizado mi configuracion actual y pienso en 3 posibles soluciones:

                  Configuracion Actual

                  WAN1 y WAN2 Modo poe ambas ******** Pfsense ******* ThunderCache modo brigde ******* SalidaClientes

                  el detalle es que obviamente no se conectan mis clientes al captive portal, y actualmente ya se usan 2 computadoras prendidas todo el tiempo

                  Posibles soluciones:

                  Solucion 1

                  Poner un Tp-Link que haga el balanceo, ya he trabajado y funciona aceptablemente, Ovbiamente no se compara con pfsense

                  Quedaria asi:

                  Wan1 y Wan2 modo poe ambas ******* TL-R470+ (Balanceador) ******* Thunder Cache ******* Pfsense  con Captive portal****** Salida Clientes

                  Ventajas:

                  • El costo del ruteador es mas bajo que el de una computadora
                  • Se usarian 2 computadoras para las 3 cosas

                  Desventajas:

                  • Menor Rendimiento que Pfsense

                  Solucion 2:

                  WAN1 y WAN2 Modo poe ambas ******** Pfsense1 ******* ThunderCache modo brigde ******* Pfsense2 con Captive portal******** SalidaClientes

                  Ventajas

                  • El rendimiento seria mucho mejor

                  Desventajas:

                  • Se usarian 3 computadoras encendidas permanentes (Gasto de luz)
                  • Mayor Costo de inversion Computadora Vs Router

                  Solucion 3

                  WAN1 y WAN2 Modo poe ambas ******** Pfsense con Captive portal *******  SalidaClientes
                                                                                *
                                                                                *
                                                                                *
                                                            ThunderCache modo brigde
                  Ventajas:

                  • El costo seria el mas bajo
                  • El rendimiento seria excelente puesto que el control lo tiene pfsense

                  Desventajas y Dudas

                  • No logro hacer que funcione (Falta probar lo que dice Bellera de los dns)
                  • Al parecer por las reglas que se crean en NAT, dichas reglas tienen mayor prioridad, por lo cual se brincaria el portal cautivo (Aunque falta probar)
                  • Configuracion mas compleja

                  Que opinan cual es la mejor opcion, Quieren saber la configuracion?
                  No dejen de poner sus comentarios

                  Saludos y Espero tengan alguna buena sugerencia u opinion

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Tal como tienes a LAN estás impidiendo cualquier salida a internet, incluída la resolución DNS. Pon una regla "default" que permita todo para hacer las pruebas. Y después restringe.

                    DNS es TCP/UDP destino cualquiera, puerto 53. Eso si quieres que tus usuarios puedan emplear DNS externo.

                    Todo esto está explicado en Documentación (arriba), donde hay tutoriales. Con ejemplos de reglas…

                    1 Reply Last reply Reply Quote 0
                    • K
                      kalelsito
                      last edited by

                      Lo prometido es Deuda tendre que poner la configuracion ya pude ponerlo en modo paralelo, esperen por el tutorial

                      1 Reply Last reply Reply Quote 0
                      • R
                        RUALBERT
                        last edited by

                        chevere compañero speraremos el tutorial.Saludos.

                        1 Reply Last reply Reply Quote 0
                        • ZACZ
                          ZAC
                          last edited by

                          A mi si me interesa, pues según ese proxy cachea hasta las actualizaciones de windows, cosa que es impresindible conmigo, cada que conecto alguna población el trafico es brutal, por este tipo de cosas, lo de los antivirus también suena muy interesante, y lo de los vídeos, ni se diga.

                          Tu que lo estas probando, ¿funciona bien?, ¿si se nota la diferencia?, espero con ansias.

                          1 Reply Last reply Reply Quote 0
                          • K
                            kalelsito
                            last edited by

                            Funciona bien, diria excelente, solo con el pequeño detalle que la version ADS (version gratuita) tiene restriccion de hit 33%, es decir que un video de cada 3 veces que lo cargues 1 lo saca del proxy y 2 de internet, eso se soluciona comprando una licencia, por ahora pedi una demo, que dura 7 dias, por lo demas funciona excelente, estare comentando como va con la version comercial, aunque en la practica seria muy bueno aun pagando (Obvio opinion personal)

                            Saludos desde Puebla

                            1 Reply Last reply Reply Quote 0
                            • R
                              RUALBERT
                              last edited by

                              Hola compañero y dime q version de Tundercache stas usando…? xq tengo entendido q la version 3.1 la stan trabajando muy bien en pararalelo con el microtik. y me supongo q solo es cuestion de redireccionarlo desde el pfsense para q trabaje tan igual como el microtik.saludos.

                              1 Reply Last reply Reply Quote 0
                              • K
                                kalelsito
                                last edited by

                                Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo

                                Saludos

                                1 Reply Last reply Reply Quote 0
                                • J
                                  jhonnyjjac
                                  last edited by

                                  @kalelsito:

                                  Thunder Center 4.1 y ThunderCache 7.1 y esta en modo paralelo

                                  Buen dia….podrias por favor explicar brevemente las reglas para redirecionar trafico de la lan al thunder....osea, ponerlo en paralelo - Thunder + pfsense ..Te lo agradeceria...
                                  Saludos

                                  1 Reply Last reply Reply Quote 0
                                  • pttP
                                    ptt Rebel Alliance
                                    last edited by

                                    @ jhonnyjjac

                                    Revisaste este Hilo: http://forum.pfsense.org/index.php/topic,54955.0.html

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.