PfSense(apenas pra cache com uma só interface) em paralelo ao Mikrotik
-
Olá pessoal
Vou lhes apresentar a seguinte situação. Estou testando sistemas firewall's como Raptor, BFW e agora PfSense, mas a única função que me serviria no momento é a possibilidade de uso do Squid3 pois no final das contas estou atrás de "estabilidade" em relação a cache. Porém, o PfSense foi o único que não conseguir usar a função de Proxy server, ou seja, o Squid simplesmente não aceita as conexões direcionadas ao PfSense, sejam através de redirecionamento da porta 80 para PfSense:3128 ou através da marcação de rotas usando-o como gateway que é uma das formas de direcionamento que se pode fazer com Mikrotik.
A questão é, existe uma maneira especial de configuração do PfSense pra que seja possível usa-lo em paralelo com uma única interface no caso a WAN? Não sei, alguma regra de firewall interna, algum redirecionamento dentro do próprio PfSense ou na configuração do serviço do Squid3.. Enfim, infelizmente ainda não pude avaliar a estabilidade do PfSense em relação a proxy-cache por conta desse empecilho e por isso venho ao fórum nesse momento.Desde já agradeço!
Obs.: Das duas formas de redirecionamento que mencionei acima, apenas usando o PfSense como Rota que se consegue navegar, porém, o Squid3 não trata os pacotes. e Já na forma de redirecionamento da porta 80 para a 3128 do PfSense só dá TimeOut de pagina.
Obs 2.: As duas regras de redirecionamentos já foram usadas em outros servidores de cache como SpeedR, Thunder7, BrazilFW, RaptorCache e o do próprio Mikrotik (Web-Proxy). Levando em conta essa informação, pode-se descartar qualquer tipo de erro em relação às regras dentro do Mikrotik. Embora que dependendo da situação, não haveria problema algum em demonstrar as regras se assim for preciso.
De qualquer maneira, segue um breve diagrama seguindo as orientações do moderador Marcello.
-
Veja se:
-
Criou as regras de firewall que permitem acesso
-
Se o squid está configurado e no ar
-
Se está redirecionando as conexões no mikrotik, talvez precise habilitar o squid em modo transparente para ele tratar as conexões redirecionadas
-
Nas acls do squid, verifique se a rede das estações tem permissão para acesso.
-
-
Olá marcelloc,
Em relação aos pontos que mencionou:
Veja se:
-
Criou as regras de firewall que permitem acesso
-
OK!
Obs.: De que firewall estamos falando, Mikrotik ou PfSense? Se for mikrotik, está tudo na mais devida conformidade, agora se refere à regras do firewall do PfSense, favor esclarecer que regras são essas e como cria-las.
-
Se o squid está configurado e no ar
-
OK!
-
Se está redirecionando as conexões no mikrotik, talvez precise habilitar o squid em modo transparente para ele tratar as conexões redirecionadas
-
OK!
Obs.: Em relação ao redirecionamento das conexões, se me permite dizer, posso garantir que está está tudo perfeito e funcional. E quanto ao squid, já testei em modo normal e transparente, porém sem sucesso no tratamento das conexões.
-
Nas acls do squid, verifique se a rede das estações tem permissão para acesso.
-
OK!
Observação final.
Insisto em relembrar que estou usando apena uma interface (a WAN). -
-
Veja o que está chegando via tcpdump na vm do squid.
-
@delvan_sousa Prezado, sei que já faz tempo a sua postagem. E hoje me pego com a mesma duvida. Já revirei diversos conteúdos e nada encontrei. Você conseguiu fazer funcionar o Mikrotik direcionando para o squid do Pfsense? em modo transparante.
se puder me orientar.
Grato!
-
Pergunta. Porque não usar só o pfsense em vez desse direcionamento do Mikrotik pra ele?
