SQUID TRANSPARENTE - MULTIWAN



  • Pessoal,
    Bom Dia.

    Tenho um cenário com Pfsense 2.1.3 + squiddev + multiwan.

    Ocorre que sem o squid transparente o multiwan funciona bem, consigo definir que um subnet saia pela wan x e a outra subnet pela wan y.

    Quando habilito o proxy transparente isso não ocorre, pois o squid sempre sai pela wan default.

    Como resolver isso?
    Alguem consegue ajudar?



  • Deu uma olhada nos tutoriais? https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695
    No item: Proxy saindo por um link em Multi-WAN com FailOver
    Talvez lhe ajude.



  • Obrigado marcosjost.

    Eu havia seguido exatamente essas etapas.
    Porem quando adiciono tcp_outgoing_address 127.0.0.1 não funciona.

    Uma questão, com proxy transparente essa configuração funciona?

    Senão funcionar com proxy transparente, e eu instalar um outro proxy em outra maquina e redirecionar o trafego http para ela? Seria uma boa?

    LAN1:10.12.0.0/16 - gw 10.12.0.1
    LAN2:10.13.0.0/16 - gw 10.13.0.1

    Sendo que a rede 10.12.0.0/16 sai pela wan1
    e 10.13.0.0/16 sai pela wan 2..

    Isso ja funciona bem sem o proxy…mas quando o proxy esta ativo nao rola.
    Outra questão , separando as maquinas, o pfsense com o squid não sria transparente. Assim ele sairá sempre com o ip do proxy para wan? Correto? Como vou fazer a separação das redes, uma para cada wan?

    Outra questão, preciso limitar a banda dos usuários, como fazer isso se apenas o endereço do proxy vai sair?

    Eu teria que ter dois proxies para cada rede?

    Duvidas amigos..muitas duvidas...

    Me ajudem por favor..



  • Pessoal,
    Só para recapitular.

    Na verdade eu tenho hoje funcionado o Pfsense + multi wan…eu consigo fazer uma rede x sair pela wan x e a rede y sair pela wan y.

    O problema ocorre quando habilito o proxy transparente, por exemplo para fazer o filtro de conteudo com o squidguard.

    Dai não funciona mais o roteamento atraves da origem, e todo mundo passa a sair pela wan que está como default.


Log in to reply