Configurar proxy para acelerar acceso internet con una sola tarjeta



  • Hola.
    Tengo un aula de un colegio y cuando todos los alumnos acceden a la mismas páginas, el acceso a internet va muy lento, por eso queria configurar un proxy cache para acelerar el acceso a internet.

    Lo que quiero es poner el servidor de proxy en la misma red y que de manera automatica, si el servidor esta ence3ndido, se auto configure el exprorador de internet con los datos del proxy, pero que si por alguna razon el proxy se cae, que puedan seguir funcionando como hasta ahora. Para eso queria configurar el pfsense con un solo interfade de ethernet y en modo no transparente, y luego que pueda "servir" la autoconfiguración a los cliente que la pidan, pero…

    No me funciona el proxy (squid) no transparente (ni transparente ni nada), y no sé que estoy haciendo mal; pense que era muy sencillo de configurar, pero me he liado liado y ya no sé que puedo estar haciendo mal.

    ¿Algún tutorial que pueda seguir que solo haya un adaptador de red? O alguna idea rápida para hacer esto, que ya no se por donde seguir.

    Mil gracias.

    Saludos



  • Saludos mi estimado espero estes bien, lei su post y noto que usted lo que necesita es configurar WPAD y crear un script que pueda dar acceso a traves del proxy cuando este este activo y cuando no entonces retorna el acceso directo de las maquinas clientes ahora bien dichas maquinas en su router o en pfsense si lo usa deben poseer las reglas de acceso directas y a traves del proxy para que sea efectivo.

    Estamos a su orden



  • Gracias, Si, lo de Wpad lo leí, el problema que tengo es que aun no he hecho funcionar el pfsense como proxy no transparente,  con una unica tarjeta de red en el mismo rango que el router y los pc's clientes del aula.  algo estoy haciendo mal, y no se que es. Solo quiero acelerar el acceso a la red internet cuando el proxy este en marcha, y si se cae o se apaga, que funcione sin proxy.

    Algo asi:

    Saludos y gracias.



  • Mi estimado para configurar proxy de manera que establezca un failover "Solo quiero acelerar el acceso a la red internet cuando el proxy este en marcha, y si se cae o se apaga, que funcione sin proxy" debe tener en cuenta que debe tener afinado WPAD y en funcionamiento en la red para establecer por medio del script.pac las reglas del failover de lo contrario no podera hacerlo. Lo otro es que aca no es dificil la configuracion del proxy solo debe darle acceso en el router al proxy y configurar el proxy de manera directa a nivel de red para navegar…..

    Lo primero es pruebe si el proxy navega o sale a internet.... Luego entonces establezca WPAD y configure a sus hosts clientes para obtener parametros de configuracion del proxy por medio del script

    Estamos a su orden



  • Bueno, por fin he conseguido hacer que el proxy funcione como proxy no transparente, pero para eso he tenido que poner dos tarjetas ethernet en el equipo, y las dos estan conectadas a la misma subred. Hay una ip para la wan y otra para la lan. ¿Esto esta bien asi? ¿Puedo configurar una de las tarjetas para que solo se comunique con el router y la otra con el resto de las direcciones ip?.

    Una vez tenga esto funcionando, me centraré en la configuración del Wpad y los clientes.

    ¿Qué parametros de tamaño de cache y de max. tamaño de elemento me recomiendan?. Básicamente en el aula se trabaja con autodesk y la documentación es online, cuando todos los clientes entran a mirar la ayuda, se colapsa la red y tarda un monton, por eso quiero poner elproxy, para acelerar estos accesos, ¿Voy en la dirección correcta, no?

    No me imaginaba que me costaría tanto.
    También podría poner tres tarjetas de red, asi una sería la wan, y otras dos para lan con dos direcciones distintas; así podría dar servicio por una a la mitad de la sala y por la otra a la otra mitad (en vez de 100mb, serian 200mb de ancho de banda total) ¿correcto?

    Gracias mil.



  • @tlozano:

    Bueno, por fin he conseguido hacer que el proxy funcione como proxy no transparente, pero para eso he tenido que poner dos tarjetas ethernet en el equipo, y las dos estan conectadas a la misma subred. Hay una ip para la wan y otra para la lan. ¿Esto esta bien asi? ¿Puedo configurar una de las tarjetas para que solo se comunique con el router y la otra con el resto de las direcciones ip?.

    Estás con un enrutador. Cada interfase tiene que pertenecer a una subred distinta.

    La LAN al switch y la WAN al enrutador de internet, con rangos distintos.

    Y squid montado en pfSense, activo para LAN en modo NO transparente.

    La IP del proxy (para los navegadores) será la de la LAN.

    Si pones una tercera interfase, para otra LAN, lo mismo. Y así para todas las LAN que tengas.



  • No no, el problema que tengo es que quiero que todo, router, clientes y pfsense este en la misma lan y misma red (ip y mascara), puesto que no tengo acceso al router, y quiero que si el pfsense se cae, lo apagan o lo roban, directamente, lo demas siga funcionando. Por eso mi esquema y el hecho que quería solo acelerar el acceso a la red internet, sin opciones de firewall ni nada. Pr cierto, tanto clientes como router y pfsense tienen todos direcciones ip accesibles desde internet (no son ip's privadas).

    Vaya lio he montado.

    Acepto cualquier sugerencia, porque lo que tengo no me va muy fino.

    Gracias a todos por vuestras aportaciones.

    Saludos



  • Entonces… sólo WAN...

    Google single nic pfsense squid

    https://forum.pfsense.org/index.php?topic=46351.0



  • Pero… con solo WAN no me funcionaba el proxy, de hecho, hasta que no puse los dos adaptadores en el ordenador, no empezó a funcionar.

    en cualquier caso, probaré de nuevo.

    Saludos y gracias.

    Humm, todo todo no lo hice asi; no añadí la regla al nat. Mañana lo pruebo y os cuento. Ojalá me funcione.

    Mil gracias



  • Saludos mi estimado con una sola tarjeta de red es decir wan como indica el maestro bellera si puede funcionar el proxy solo que es otro modo de hacer funcionar proxys por ello le indicaba que el escenario seria otro diferente…. Ademas que le indicaba que el failover no lo iba a poder funcionar sin WPAD