Routing con pfsense
-
Buenas a todos! Otra vez yo, molestando :-[
Quisiera armar un ruteo.
tengo 1 lan por la que salen todas las máquinas y 2 WAN definidas como gateways del pfsense.
Quiero que la LAN navegue por el gateway llamada GWwan1 de 10Mbps para acceder a los bancos y por el otro gateway de 2Mbps (llamado pfsense2) para el resto de la navegación.
Tengo instalados Squid y Squidguard, configurados en modo No transparente ya que los usuarios necesitan autenticar…
Hice un Alias al que llamé Bancos y puse las IP's que me devolvían los Ping a los dominios hsbc.com.ar, santanderrio.com.ar, bancogalicia.com
Creé una regla en el firewall que dice "si vas a bancos salí por Gwwan1 y sino andá por pfsense2". Desenchufé el gwwan1 y así y todo puedo ir a bancos!!
será que el Default Gateway del pfsense es el llamado pfsense2?
 -
No le va a parar medias gemelas a la ruta, porque sus navegadores están usando el proxy para navegar y no el default gateway de su red, por ende, todo el tráfico de navegación es manejado por Squid y no por la tabla de enrutamiento.
Saludos
-
Perdón, se me olvidó darte la solución :D
Se me ocurre que en las excepciones del navegador puedes colocar los dominios (de los bancos) para que no naveguen por el proxy, de esta manera, deberán salir por el Default Gateway, eso debería resolver tu problema luego con el enrutamiento.
Espero te sirva.
Saludos.
-
Genio, excelente idea. Gracias!
-
Creacion de un script personalizado de WPAD donde indiques como coloco el compañero parametros de lo que va via proxy y lo que no para luego hacer tus reglas del trafico que ira directo a tu entera satifacion y antojo.