Balanceo + filtrado de contenido



  • Buenas, consulto algunos temas pq estuve leyendo pero estoy un tanto confundido con algunos temas, tengo que montar el siguiente esquema un pfsense que haga cache para mejorar la velocidad de navegacion, voy a tener 2 wan de proveedores distintos un adsl y un cablemodem, 1 puerto lan que va un switch
    necesito balancear y redundancia, hasta ahi vengo mas o menos bien.
    Leyendo un poco el foro vi por alli que al tener 2 wan no se puede cachear, o estoy equivocado, de ultima eso no seria el mayor problema ya que al haber 2 vinculos tendria que andar bien igual.
    Lo que si me preocupa es como filtrar el contenido instale squid3 + squidguard3, no active la funcion de proxy transparente pero me permite navegar igual, lo que no logro es que aplique ningun filtro o sea dentro del squidguard puse lo filtros por ejemplo que bloquee porno, redes sociales, etc y nada navega como si nada, tampoco entiendo como es el tema para bloquear los que sean https como facebook y youtube, lei lo de los dns foward, mi consulta es si utilizo este metodo y hay pc que si quiero q lo tengan se puede? como?

    gracias de ante mano por su ayuda…



  • Actualmente yo tengo 2 enlaces de ISP diferentes.

    Lo que hice fue crear el gateway de Balanceo, creando un único Gateway y haces que la LAN salga por ese gateway que creaste.

    Yo te recomiendo lo siguiente, en lo personal no soy seguidor del Proxy transparente, por temas de seguridad y de administración (debido al tan popular bloqueo de paginas que van por https). Squidguard es bueno. pero apoyate con expresiones regulares, ej: si vas a bloquear flash, no bloquearas todas las paginas, solo el tipo de extension, luego te juegas con las listas blancas.

    Si me sigues, En la LAN el unico esquipo que debe salir a internet directo deberia ser tu servidor Proxy, si lo tienes en otro lado o el mismo pfsense. Los usuarios para que naveguen por el Proxy (configurando los navegadores).

    Ref Multiwan:  http://terraltech.com/multi-wan-load-balancing-with-pfsense/

    Saludos.



  • Saludos mi estimado, si requieres hacer buen cache de contenidos estaticos y dinamicos te recomiendo squid fuera de pfsense para mayor rendimiento en relacion tambien de la cantidad de clientes a servir. Establecer bloqueos con squid es super sencillo solo debes pensar bien primeramente la estructura que tendra tus servicios para luego ir estableciendo las reglas del juego ya que las acls  o reglas en  squid se aplican de la misma manera que un firewall como pfsense en el orden establecidas. El bloqueo de https en squid tambien se puede hacer como dije antes es cosas de pensar bien que se necesita y evaluar todas las posiblidades para establecer acls efectivas. Lo del balanceo no tiene problema con el cache dependiendo de la estructura que coloques de la red de servicios. Estamos a tu orden