Fortigate 80c + Squid

Para tratar temas sobre este producto dedicado a proteger, balancear y acelerar aplicaciones WEB entre otras funciones
Responder
gremling
Mensajes: 9
Registrado: 12 Feb 2015, 18:38

Fortigate 80c + Squid

Mensaje por gremling »

Estimados, buenas tardes.
Les comento un poco mi cuestion, acualmente tengo funcionando en mi empresa un forttigate 80c que hace webfilter, y necesito instalar un proxy-cache para alivianar un poco el consumo de ancho de banda.
Leyendo y buscando me decidi por PfSense (ya se que tiene muchas funcionalidades que no voy a usar, eso no me preocupa mucho.)
Inicialmente configure 2 tarjetas de red, toda la lan entraba a la lan de PfSense y salian por la Wan hacia el forti; el proxy (squid) funcionaba, pero no se aplicaba correctamente el filtro (actualmente fortigate filtra por grupo de usuario de AD).
Asi que empece a ver como podia hacer para poner mi PfSense (squid) en la lan, y redirigir todo el trafico desde el forti al squid, intente con gre, con wccp, etc , etc, pero no hubo caso.
Mi version del firmware es v4.0,build0521,120313 (MR3 Patch 6), y la unica opcion que tengo para implementar proxy (siempre hablando desde al administracion web) es explicit proxy, y mi idea era hacerlo transparente.

Alguien sabe si con mi verison de forti se puede hacer la implementacion que pretendo? Tiene algo que ver el hecho de que le interfaz internal este configurada como switch y no como port separado?

Agradezco de antemano y quedo a la espera de sus sugerencias.

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10875
Registrado: 30 Oct 2007, 19:47

Re: Fortigate 80c + Squid

Mensaje por gabyrossi »

Hola, podrias haber pensando en un forticache :-)

te pregunto a vos, como trabaja este PfSense ??? que modalidades tiene?

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -
Responder