Pfsense 2.1.5 MultiWan con Proxy Squid y Filtro de Contenidos con SquidGuard.



  • Buenas tardes,

    Me dirijo a ustedes para pedirles ayuda, pues después de estar "googleando" mucho acerca del tema en cuestión no he logrado encontrar una solución plausible.

    Lo que trato de realizar es sencillo de explicar:

    Tener un sistema Multiwan (Wanfailover o load balancing) que a su vez salga por un proxy (Squid V3 ) con filtro de contenidos (SquidGuard).

    El problema lo tengo cuando el DefaultGw se viene abajo, pues Squid por lo visto únicamente saca el tráfico HTTP por el "defaultgw", por lo que en el momento de la caída del gateway principal los equipos no navegan por HTTP, tan sólo HTTPS, de tal forma que habría que cambiar manualmente el defaultgw o bien desactivar el proxy, por lo que el filtro de contenidos quedaría inservible.

    Si defino un grupo (Routing Groups), dónde si sería efectivo el cambio automático del defaultgw, el proxy lo ignora y sigue sacando el tráfico por el "defaultgw".

    No puedo implementar el proxy fuera del pfsense, por lo que la única solución sería recurrir a versiones anteriores a la 2.1 de pfsense dónde esto mismo si funcionaba correctamente.

    Gracias de antemano.



  • Me respondo a mi mismo,

    Con PfSense 2.1.5 con Multiwan con Proxy Squid, Filtro de contenidos.. sí es posible el modo "Failover" , pero no el load balancing (al menos, hasta la fecha)



  • Un balanceador antes :) otro PF o un MKT, zeoroshell o similar .



  • @jjvega Como lograste el failover + squid? Podrías explicarlo por favor? Yo tengo problemas con eso…



  • Saludos mi estimado es correcta su conclusion y a la misma vez importante señalar que el balanceo lo puede hacer antes de pfsense tanto por hardware (Un equipo especifico balanceador) o software incluyendo otro pfsense. Claro esto hay que analizarlo bien por esto de los servicios publicados en internet y que pfsense de cara a clientes quedaria con dos rangos ip privados tantos en wan como en lan

    Saludos estamos a la orden


Log in to reply