Ayuda montar servidor pfsense!! Usuario nuevo



  • Buenas, me acabo de unir a la comunidad de Pfsense. Si bien hace años que lo utilizo no me considero un usuario avanzado ni nada por el estilo y necesitaria sacarme varias dudas, asi que agradeceria su ayuda.

    Quiero revender internet mediante enlaces wifi utilizando CPE… para eso compre las antenas necesarias y demas.... Dispongo de dos equipos para armar como server y si es necesario podria conseguir uno mas. De hecho estoy tratando de cambiar el core i3 por con core i5 3470.
    El primer equipo es un core i3 2100 con un moher dell , 8 gb de ram ddr3 1333mhz, HDD WD 500 GB Black.  Posee un pcie 16x y 3 pcie 1x.
    El segundo equipo es un Core 2 Duo e7500 con un mother foxcoon, 4GB de ram ddr2 800mhz, con un pcie 16, 1 pcie 1x, y dos pci normales.
    Tengo dos tarjetas de red pci TP link 8169 (Gigalan) y una tarjeta de red pcie 1x Tp link 8168.

    Mi concepto inicial seria montar el Pfsense en el core 2 duo realizando balanceo de carga y en el segundo montar una especie de cache; ya sea con un squid montado sobre pfsense o por lo que lei squid montado en alguna version de linux ya que varios usuarios afirman que es mejor asi. Aunque esto ultimo no estoy seguro porque imagino que al montarlo en linux no habria manera de ponerlo en modo transparente al squid sino que habria que configurar cada explorador.

    La idea es que el Pfsense pueda sostener como minimo 50 clientes a una velocidad de 4 mb por cliente. Quiero que la instalacion de mi casa salga aparte que la de clientes es decir utilizando el mismo servidor pero otra placa de red para poder aplicar reglas distintas en el firewall.

    Mis dudas son... en primer lugar si el hardware que tengo disponible sirve y en segundo lugar si le estoy pifiando con mi idea... o es mejor realizarlo de otra manera.... por otra parte me gustaria saber si hay forma de cachear https con squid en modo transparente o configurandolo en cada explorador... y ademas me gustaria que me digan cual es la mejor placa de red Gigalan o SPF para pfsense.

    Saludos y desde ya muchas gracias... espero haberme expresado bien y que se entienda algo!!



  • personalmente creo que vas por buen camino, yo uso una sola maquina Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    2 CPUs 2 giga ram y tengo mas de 70 clientes a diario, manejo redes wifi, dhcp, squid + squidguard modo transparente y no tengo problema alguno. suerte en tu proyecto!!!



  • Muchas gracias…Perdon que insista y que placa de red estas usando? porque yo queria utilizar una intel pro debido que no logro que la TP-LINK PCIE mueva mas de 40 mb reales cuando algo esta cacheado (estando en Gigalan) .... por otra parte que version de squid estas utilizando?...
    Pero al utilizar una sola maquina con squid podes realizar un balanceo de carga? o failover?



  • instale pfsense 2.1.3 en un dell optiplex 755 + dlink dfe-520tx. los paquetes instalados son squid 2.7.9 pkg v.4.3.4 y squidGuard 1.4_4 pkg v.1.9.6 como ya dije, modo transparente. Balanceo de carga y failover no los he probado, no se me a presentado de momento una necesidad de hacerlo.



  • Saludos mi estimado actualmente nos desempeñamos como soporte tecnico en linea a WISP incialmente en venezuela con algunos clientes internacionales. Fijese lo que usted quiere lograr el totalmente factible.  El squid puede funcionar tranquilamente en modo transparente, interceptor, tproxy, etc en cualquier distro linux sin problemas todo es cosa de configuracion de su red de servicios desde el inicio y que desea alcanzar. En segundo lugar cache en https es totalmente posible con el nuevo soporte que tiene squid para ssl pero tambien con lleva en si una gran responsabilidad ya que es y puede ser totalmente inseguro ademas que en algunos paises esta totalmente prohibido el cache del protocolo https por cuestiones de seguridad al cliente.

    Creo que en final primeramente debe realizarse un pequeño diagrama de que desea lograr para elegir la arquitectura de red adecuada en vez de ir en el camino cambiando luego de que ya tiene clientes conectado que es un poco mas fuerte por razones de supension del servicio.
    Estamos a la orden



  • Muchas gracias!!!