4. PFSENSE EN 2 PCS

PFSENSE EN 2 PCS

  • K

    Saludos, es la primera vez que intento hacer algo asi, y no se si esta bien, pero quisiera instalar el pfsense en una pc solo como firewall (192.168.1.2) y otra pc como Proxy/DHCP (192.168.1.3), lo intente pero se queda sin internet, el esquema es el siguiente

    PC1                                                                                      PC2
    Firewall                                                                                Proxy/DHCP
    eth0=190.32.12.3                                                                eth1=192.168.1.3                          PC Windows 7
    eth1=192.168.1.2============[switch]=========port=3128            ==========192.168.1.100    (IP)
                                                                                                                                                      255.255.255.0    (BROADCAST)
                                                                                                                                                      192.168.1.3        (GATEWAY)
                                                                                                                                                      192.168.1.3        (DNS)

    Por favor alguien puede decirme si me falta agregar alguna regla de firewall?

    0
  • J

    Hola.

    Según describes, la topología es (creo):

    PC7 (cliente de lan):192.168.1.100–-|
                                                              |-------192.168.1.2:PC1 (firewall):IP pública 190.32.12.3-- Internet
    PC2 (proxy):192.168.1.3------------

    Para PC7:
    IP 192.168.1.100/24
    Gateway 192.168.1.2
    Proxy (opciones de Internet): 192.168.1.3:3128
    DNS 192.168.1.2

    Para PC2:
    IP 192.168.1.3/24
    Gateway 192.168.1.2
    DNS 192.168.1.2

    Es decir, tu red tiene un gateway que es el pfSense (LAN 192.168.1.2), y un proxy (192.168.1.3)

    Gateway y proxy no es lo mismo.

    Yo implementaria el dhcp server en el pfSense, pero ya es cuestión de gustos y necesidades de cada caso.

    Salu2

    0
  • E

    ¿En el servidor que es Proxy tienes conexión a Internet? Revisa si en el panel principal logra comprobar si hay actualizaciones o entra por SSH y haz ping a Google o cualquier cosa.

    Si no tiene Internet, ese debe ser problema. Quizás no haz configurado el gateway de la LAN como gateway por defecto. Squid siempre sale por el gateway por defecto. Lo sé porqué en entornos MultiWAN es necesario crear una regla floating para que use los gateway groups.

    Esto último igual podría ser una solución, tendrías que crear dos reglas floating de salida (out) en la interfaz LAN. Una para el puerto 80 y otra para el 443, ambas reglas deben tener especificado el gateway de la LAN.

    0
  • J

    Hola . Para squid en pfsense con MultiWan (varios gw),  habilitando "allow default gateway switching " en system > Advanced > miscelaneous,  funciona bien squid, y en caso de caída de un gw sigue trabajando (puede que haya un minuto sin conexión,  pero funciona)

    Salu2

    0
  • E

    Tienes razón javcasta, acabo de probar y con la opción "allow default gateway switching" funciona. Lo que indico es necesario sólo cuando hay balanceo de carga.

    De todas formas para la pregunta de este hilo es necesario verificar si el pfsense que está como proxy tiene Internet.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy