Redireccionar trafico de pfsense a servidor thunder cache externo



  • Buenas noches estimado, a ver si alguien podria ayudarme con el siguiente caso., Estoy intentando configurar un servidor para
    thundercache, pero quiero situarlo fuera del pfsense, de la siguiente manera:

    MULTIWAN PFSENSE (lan)192.168.1.1/24 –--------switch---------192.168.1.2/24(wan)ADMINPFSENSE(lan)172.16.10.1/24---CLIENTES
                                                                                      |
                                                                                      |
                                                                                      |
                                                                              192.168.1.3/24
                                                                            THUNDERCACHE

    Mi pregunta es, como deberia ser la regla de redireccionamiento, desde el servidor ADMINPFSENSE, hasta THUNDERCACHE, teniendo
    en cuenta que este se encuenta en la subnet del WAN de ADMINPFSENSE. Saludos y espero que puedan asesorarme.



  • Saludos amigo, a ver si te entiendo quieres situar el thunder del lado wan junto a pfsense??? o posees actualmente 2 pfsenses?? Me gustaria entender esto para brindarte ayuda. Espero su respuesta



  • Saludos y gracias por responder… Si, quiero configurar un servidor de thundercache, fuera del pfsense, en la misma subnet del lado WAN del servidor.... como tendria que hacer la regla dedireccionamiento en este caso. ya que todo el trafico que se origina en LanNet, con destino al puerto 80, en la interface WAN, deberia redirigirlo al servidor thundercache. Gracias por tu apoyo

    PD: Si tengo 2 PFSENSE, pero el primero es de balanceo, el servidor de thunder deberia de ir en la subnet que esta en LAN de balanceo y WAN del 2 PFSENSE.



  • Ok ahora si te entiendo esa wan que hablas es una red privada luego del balanceo por parte de otro pfsense. Esto se resuelve con reglas en la lan de servicios de tus clientes.
    Seria algo asi :
    Salida de tu lan "Clientes" con destino Wan "ADMINPFSENSE"
    Esta regla seria un acceso como general de tu lan de clientes a la wan de pfsense, tienes la posibilidad de moldearla quizas especificando el puerto de escucha de tu Thunder y demas para cuidar la seguiridad. Estamos a tu orden de tods modos arriba en Documentacion esta un tutorial del Maestro Bellera sobre reglas y nat muy bueno el cual te dara buenas nociones de como realizarlas.