Pfsense + squid (transparente) + squidguard
-
saludos tengo un pc haciendo de servidor es un quadcore de 2.6ghz con 500gb de disco 4 gb de ram. y 3 tarjetas de red. de las cuales estan distribuidas de la siguiente manera wan, lan1 y lan2. el asunto es que al instalar squid (modo transparente)+ squidguard. el hace cache de las paginas sin embargo la navegacion es mas lenta mientras el proxy esta activo. otro punto importante es que la intentar acceder a los equipos desde una lan a la otra lan es imposible. gracias de antemano.
-
¿Y cómo está configurado el SQUID? ¿Le activaste logs? ¿Cuánta memoria para caché le reservaste? ¿De qué tamaño dejaste que almacenara la caché en disco?
¿Existe un servidor DNS en tu red? Si es así, debes hacerselo saber al pfSense ya que me pasó algo similar donde un WinServer era DNS y tenía que indicarlo en el pfSense.
Revisa primero eso a ver si también soluciona lo de la comunicación de las VLAN.
-
otro punto importante es que la intentar acceder a los equipos desde una lan a la otra lan es imposible.
Eso depende de las reglas de paso que tengas de una LAN a otra. Las reglas de paso tienen que estar en la interfase por donde entra el tráfico. Por ejemplo, en LAN origen LAN net destino LAN1 net.
Espero NO tengas puestas gateway en las interfases LAN. Error frecuente. Sólo tienen gateway las interfases WAN.
-
¿Existe un servidor DNS en tu red?
Una mal configuración de DNS es causa frecuente de lentitud o imposibilidad de navegación.
Conveniente también tener activada la opción de squid:
Resolv dns v4 first
Enable this option to force dns v4 lookup first. This option is very usefull if you have problems to access https sites. -
]saludos tengo un pc haciendo de servidor es un quadcore de 2.6ghz con 500gb de disco 4 gb de ram. y 3 tarjetas de red. de las cuales estan distribuidas de la siguiente manera wan, lan1 y lan2. el asunto es que al instalar squid (modo transparente)+ squidguard. el hace cache de las paginas sin embargo la navegacion es mas lenta mientras el proxy esta activo. otro punto importante es que la intentar acceder a los equipos desde una lan a la otra lan es imposible. gracias de antemano. No tengo problemas en virtualizar e instalar el proxy en otra pc virtual dentro de la misma pero necesito saber como he leido varios manuales del bellera sin llegar a unfinal satisfactorio.