PFSENSE EN 2 PCS

A Former User

Saludos, es la primera vez que intento hacer algo asi, y no se si esta bien, pero quisiera instalar el pfsense en una pc solo como firewall (192.168.1.2) y otra pc como Proxy/DHCP (192.168.1.3), lo intente pero se queda sin internet, el esquema es el siguiente

PC1                                                                                      PC2
Firewall                                                                                Proxy/DHCP
eth0=190.32.12.3                                                                eth1=192.168.1.3                          PC Windows 7
eth1=192.168.1.2============[switch]=========port=3128            ==========192.168.1.100    (IP)
                                                                                                                                                  255.255.255.0    (BROADCAST)
                                                                                                                                                  192.168.1.3        (GATEWAY)
                                                                                                                                                  192.168.1.3        (DNS)

Por favor alguien puede decirme si me falta agregar alguna regla de firewall?

javcasta

Hola.

Según describes, la topología es (creo):

PC7 (cliente de lan):192.168.1.100–-|
                                                          |-------192.168.1.2:PC1 (firewall):IP pública 190.32.12.3-- Internet
PC2 (proxy):192.168.1.3------------

Para PC7:
IP 192.168.1.100/24
Gateway 192.168.1.2
Proxy (opciones de Internet): 192.168.1.3:3128
DNS 192.168.1.2

Para PC2:
IP 192.168.1.3/24
Gateway 192.168.1.2
DNS 192.168.1.2

Es decir, tu red tiene un gateway que es el pfSense (LAN 192.168.1.2), y un proxy (192.168.1.3)

Gateway y proxy no es lo mismo.

Yo implementaria el dhcp server en el pfSense, pero ya es cuestión de gustos y necesidades de cada caso.

Salu2

evilside

¿En el servidor que es Proxy tienes conexión a Internet? Revisa si en el panel principal logra comprobar si hay actualizaciones o entra por SSH y haz ping a Google o cualquier cosa.

Si no tiene Internet, ese debe ser problema. Quizás no haz configurado el gateway de la LAN como gateway por defecto. Squid siempre sale por el gateway por defecto. Lo sé porqué en entornos MultiWAN es necesario crear una regla floating para que use los gateway groups.

Esto último igual podría ser una solución, tendrías que crear dos reglas floating de salida (out) en la interfaz LAN. Una para el puerto 80 y otra para el 443, ambas reglas deben tener especificado el gateway de la LAN.

javcasta

Hola . Para squid en pfsense con MultiWan (varios gw),  habilitando "allow default gateway switching " en system > Advanced > miscelaneous,  funciona bien squid, y en caso de caída de un gw sigue trabajando (puede que haya un minuto sin conexión,  pero funciona)

Salu2

evilside

Tienes razón javcasta, acabo de probar y con la opción "allow default gateway switching" funciona. Lo que indico es necesario sólo cuando hay balanceo de carga.

De todas formas para la pregunta de este hilo es necesario verificar si el pfsense que está como proxy tiene Internet.