Thundercache 7.1 para pfsense?
-
Hola.
Companero(a)s que tal, miren ando viendo como hacer uso de Thundercache en un equipo dedicado para que pfsense haga uso de el.
Por ahi vi que alguien andaba trabajando sobre esto, encontre una doc pero no le vi mucho info.Mi duda es cuales son los pasos para que pfsense pueda hacer uso de Thundercache como proxy transparente?
Tendre que modificar reglas a mano?Si alguien ya los puso a trabajar en paralelo y quiera ensenar se lo agradecere, saludos!!!
-
Este es un tema habitualmente discutido…
Google thundercache paralelo site:forum.pfsense.org
A parte de esto, si está solucionado con otros cortafuegos seguramente puede seguirse el mismo esquema de trabajo:
http://thundercache.es/recursos/paralelo/preparacion-de-mikrotik/
-
Periko saludos …. esto como indica bellera se ha discutido mucho existe muchas formas de poner a funcionar lo que indicas si problemas .... algunos usamos dmz para tener mas seguridad y alojar en ella exclusivamente los servicios a ofrecer (dns-cache-web) tanto de internet como desde tus subredes internas de clientes... otros los colocan en la misma lan de clientes en modos transparente, directo, haciendo uso de WPAD por dhcp o dns etc.... En fin hay muchas formas vendria bien conocer cual es tu idea de como usarlo y de alli podemos aportar un grano de arena para que lleves a feliz termino la implementacion del mismo .
Yo actualmente uso un forks de thunder haciendo uso de una dmz ademas uso WPAD y en pfsense limiters para dar forma al uso del ancho de banda logrando que squid pueda enviar a toda velocidad la cache. Ademas trabajo en un software creado por nosotros mismos para contol administrativo y automatizacion de procesos en la atencion a clientes de WISP, esto genera que por medio de squid podamos realizar cortes de conexion por inpagos y desbloqueos inmediatos al estar estos efectivo, corte automatico al vencimiento de la renta entre ptras taeras administrativas
-
Estimado amnrarl, permiteme realizar una "aclaración" el término correcto es "Fork" y no "Forks" ;)
-
Hola, gracias por las aportaciones.
Ya logre ponerlo a trabajar la 1ra fase, sencilla ya que nateo toda una red puertos 80/443 hacia el IP de Thundercache 8080 y todo va bien.
Ahora la parte que veo complicada y aun ando viendo por donde llegarle es, una vez que prenda el CP como hacer lo mismo ya que en modo transparente solo el puerto 80 se puede filtrar pero 443 quedaria descubierto como muchos sabes las limitantes del modo transparente y ahora estamos hablando de un proxy externo los parches de pfsense son para squid interno.
Y sobre todo como trabajar el servicio de cp y un proxy externo?
Tendria meterle mano a pfsense, como menciono aun andao viendo como hacerlo trabajar con CP encendido, ideas?
Saludos.
-
Saludos periko es correcto fork no entiendo porque lo coloque en plural, en todo caso se lo que estoy usando que es lo mas importante del caso jejeje.
Por cierto no se porque explicas que andas nateando para hacer funcionar el thundercache por el puerto 8080?? me gustaria conocer un poco mas sobre que deseas realmente si quieres me escribes al talk …. Tengo un aporte bueno que segun lo que me comentes de tu objetivo quizas te puede funcionar con lo de cp y el puerto 443
Saludos
-
Ya me reganaron en el foro gabacho, casi me dijeron 'dejate de cosas y deja de andar rompiendo el cp con el proxy' jajajajaja.
Si mikrotik puede hacer por que no pfsense…
Te mando un mensaje, saludos.
-
Periko, creo que el "enojo" de doktornotor apunta a los "problemas" que ha ocasionado el "paquete" squid a la ultima versión de pfSense, y al hecho de que la mayoría de los usuarios que se "quejan" "señalan con el dedo" a pfSense y no al paquete squid ;)
https://forum.pfsense.org/index.php?topic=91435.0
-
Realmente la calidad de los paquetes es algo que los desarrolladores de pfSense deberían cuidar más.
La demanda de squid con pfSense es importante y mucha gente confunde la bondad del cortafuegos con los constantes problemas del configurador web de squid y sus añadidos.
-
periko,
Leete algo relacionado con squid (parent & sibling) es como yo tenia pensado hacerlo, si no me equivoco quieres montar un wisp.
Montaba la paqueteria original de squid y pfsense y configuraba el proxy de pfsense que jalara el cache de otro server algo asi:
En las pruebas que hice, funciono.
…..Y paré todo ese desarrollo por cuestiones de tiempo ($$). ::)
Pero bueno espero por fin echar a volar eso el próximo mes.
Saludos!
-
Hola trasher mx.
Todo apunta a soporte a un provedor local(WISP).
Ya tengo en prueba el thundercache, va bien, gracias!!!