Conectividad entre Router Mikrotik e PfSense como Web Proxy

0Soporte

Old School Gamer
Se incorporó
11 Agosto 2015
Mensajes
745
Buenos Días Muchachos! y mucho tiempo sin pasar por aquí, pero desde un par de meses la pega me tiene super absorbido y como me cambie, aun más.

Simple, quiero saber si alguno de ustedes tiene experiencia con estos equipo, les cuento:

Todo parte por que me cambie a una empresa donde no hay NADA pero NADA, sin Dominio, sin vlan, sin cortafuegos, equipos a la chilean way sin licencias y ultra viejos, asi que me he puesto manos a la obra.

aqui tienen un Mikrotik RouterBoard 1100, lo unico que hace es tener un nat con una red externa y probeer de internet, pero quiero tener un Pf Sense que las haga de Web Proxy y Firewall y el mikrotik dejarlo con un balanceo de carga, con una conexion de movistar banda ancha que tienen como "backup" la idea seria:

Internet GTD Dedicado -----
--------Mikrotik------- PfSense Web Cache/Firewall ---- LAN
Internet Movistar "BACK" -----

tambien estaba pensando en el mismo mikrotik ocuparlo como firewall

Aquí la verdad tengo bastante por hacer, como por ejemplo lograr tener una licencia de Server 2008 o 2012 para generar un dominio y no ser tan bananero (aun que se que esto es lo más normal en las empresas chilenas)


Eso si alguien sabe o tiene sugerencias, se lo agradecería, Saludos!
 

hpf

Lector entusiasta
Miembro del Equipo
MOD
Se incorporó
7 Mayo 2011
Mensajes
372
Instalas en pfsense en un equipo con dos discos duros, haces Mirroring de discos a nivel de software, en la instalación sale la opción antes de particionar y seleccionar kernel.

Luego (teniendo 3 interfaces, wan, lan y opt), configuras wan y lan. Administras vía LAN. Wan y opt quedarán para balancear cargas.

Activas la opt para que reciba dhcp (o asignas ip estática según sea el caso). Vas a la administración de rutas, y en la última pestaña creas un grupo, dejando tus dos interfaces que dan a la wan, si las dejas en el mismo tier hacen balanceo de carga; si separas el tier (el más bajo tiene prioridad), tendrás sólo failover. Procura dejar monitoreada una dirección como los dns de google (8.8.8.8).

Utilizas las rutas por defecto en la primera pestaña, de las interfaces wan.

Luego configuras a gusto.

Puedes copiar las reglas del nat, aunque eso lo puedes hacer antes de entrar a la gui, la primera vez que inicias el pfsense desde pty.

Pd: fíjate en las direcciones que te dan los isp, movistar a veces brinda privadas y en pfsense debes desactivar ese filtro.

Saludos compadrito!


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0
Subir