Foros del Web » Administración de Sistemas » Seguridad y redes »

[SOLUCIONADO] Server Proxy - Control ancho banda - filtrado Web

Estas en el tema de Server Proxy - Control ancho banda - filtrado Web en el foro de Seguridad y redes en Foros del Web. Hola gente: Me pidieron que administre una red de internet con alrededor de 150 usuarios. Configuré una red con un Windows server 2012 R2 x64, ...
  #1 (permalink)  
Antiguo 25/04/2015, 17:56
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Información Server Proxy - Control ancho banda - filtrado Web

Hola gente:

Me pidieron que administre una red de internet con alrededor de 150 usuarios.
Configuré una red con un Windows server 2012 R2 x64, DHCP, y NAT.
El internet entra por un modem, que se conecta a un router, y este le da IP fija al server que estoy usando como DHCP y NAT. A este se conectó un switch que alimenta PC, Notebook y routers con Internet. Todo funciona de maravilla, le instalé el Wingate y configuré WPAD para no tener que configurar cada cada PC para que pase por el proxy.

El tema es que el Wingate es de pago. Conocen una alternativa que me permita hacer un control del ancho de banda y filtrado de páginas web?

Sin contar el que se conecta al server, como hago para administrar los equipos conectados a los routers? ya que cada uno tienen sus DHCP habilitados. Me gustaría agregarlos al DHCP del servidor pero no se que problema podria encontrarme. Además la red puede crecer mucho más, y quiero ser proactivo con respecto a eso.

Estoy aplicando alguna mala practica de redes en mi red? Soy del palo del desarrollo, y todo esto relacionado a infraestructura me cuesta mucho.

Agradezco de antemano cualquier respuesta.

Saludos.
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern
  #2 (permalink)  
Antiguo 25/04/2015, 22:43
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Internet es tu amigo, no le tengas miedo. Servidores proxy open source

El que recomiendo por experiencia y uso con clientes, es pfSense.

Con eso tenes servidor proxy, filtro web, dhcp, balanceo de carga y mucho más.

En ese caso, quita las funciones de DHCP al Windows y se lo dejas al servidor proxy que elijas.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 26/04/2015, 13:35
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Pues como ya comento Brujonic puedes utilizar PFSENSE en cuanto a controlar el ancho de banda, el acceso de los usuarios a internet y tambien el DHCP si asi lo deseas.

Ahora en cuanto a tus otras dudas:

- "como hago para administrar los equipos conectados a los routers? ya que cada uno tienen sus DHCP habilitados. "

Si te refieres solo al hecho de que el DHCP de todos los tengas concentrados en uno, pues puedes utilizar la caracteristica de DHCP Relay para que los routers le envien las peticiones al DHCP Central.

O si tus switches soportan VLANs pues mejor quitar todos los routers y solo dejar un PFSENSE y a este llegarian todos cada uno en su red, su VLAN y segmento de red que quieras que les de el DHCP

- Estoy aplicando alguna mala practica de redes en mi red?

Pues todo depende de lo que quieras hacer y tu entorno. Por ejemplo si fuera un edificio de oficinas en donde tu solo debes preocuparte de que le llegue el internet a los pisos u oficinas pues estaria bien asi como lo tienes con un "routercito" en cada piso u oficina.

Ahora bien si fuera el caso de que todas las ciento y tantas maquinas fueran de la misma empresa y tu tienes que administrarlas todas, que fueran parte de otros deptos por ejemplo Humanos, Compras, Finanzas, etc, etc, y todas tengan que responder al son de las necesidades de la compania, pues te recomendaria lo siguiente:

- Tener equipo switches decentes que soporten VLANs,
- Mantener el cableado estructurado en norma lo mas posible.
- Crear subredes y todas unirlas en el PFSENSE.
- Instalarte un Active Directory de windows server y meter todas las computadoras a dicho dominio de active directory.
- El DHCP manejarlo desde Windows y al PFSENSE ponerle la opcion del DHCP Relay y que le aviente las peticiones al server windows.

Es una red considerable y si tu situación es la del segundo caso pues te tendras que dedicar a la administracion de muchos aspectos y buscar la manera de centralizar y automatizar todo lo mas posible. Sobre todo no se te olvide tener documentado tu entorno y lo que vas realizando.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #4 (permalink)  
Antiguo 29/04/2015, 05:29
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Capos.
La red es para hacerles llegar internet y nada más. Nuestro objetivo es manejar el ancho de banda y filtrar algunas web.
El pfsense solo corre en Linux, no? Que distro recomiendan para el pfsense? En ese caso instalaría una VM en el server Windows. Es correcto esto? Saludos.
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern
  #5 (permalink)  
Antiguo 29/04/2015, 08:20
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 3 meses
Puntos: 401
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Cita:
Iniciado por leodp77 Ver Mensaje
Capos.
La red es para hacerles llegar internet y nada más. Nuestro objetivo es manejar el ancho de banda y filtrar algunas web.
El pfsense solo corre en Linux, no? Que distro recomiendan para el pfsense? En ese caso instalaría una VM en el server Windows. Es correcto esto? Saludos.
Pfsense...ya es una distro. Esta basada en freeBSD.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #6 (permalink)  
Antiguo 29/04/2015, 15:25
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Lo siguiente es correcto?
El requerimiento de un cliente(192.168.140.150) es hacia el DHCP (192.168.140.1), este al tener el WPAD configurado al proxy (debería estar en la misma subred que server (136) o clientes (140)?), redirecciona la petición a aquel. Si el proxy considera que el requerimiento está permitido (por ejemplo pagina web), responde al DHCP, donde se envía la petición al NAT de la salida a internet (192.168.136.100), cuyo gateway es el router que está conectado al modem (está modo switch).
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern
  #7 (permalink)  
Antiguo 18/05/2015, 05:54
Avatar de TIExpert  
Fecha de Ingreso: mayo-2015
Ubicación: Venezuela
Mensajes: 167
Antigüedad: 9 años, 5 meses
Puntos: 17
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Esta pregunta parece de examen!

Si lo quieres es solo llevar Internet:

a) busca un equipo viejito pero que funcione bien (Pentium 4 2,6 Ghz, 1 Gb. de RAM y DD de 80Gb.)
b) Contrata al menos dos proveedores de internet diferentes (para garantizar el servicio cuando un proveedor de caiga)
c) Instala PFSense con 3 tarjetas de red, balanceador, DHCP, DNS y demás paquetes.

Asi controlaras tu red y servicios de Internet.

Saludos
__________________
Mas de 20 años de experiencia en soporte de plataforma TI para empresas.
  #8 (permalink)  
Antiguo 25/05/2015, 13:08
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Buenas gente.
Al final pude configurarlo.
Me topé con el siguiente inconveniente:
La placa de red LAN, por donde el DHCP asigna las IP, debe desactivarse y activarse al iniciar el OS (pfSense). De otro modo no se establece la conexión con los demás equipos.

La red quedo así:

http://imageshack.com/a/img633/6642/VJxt33.jpg

Cambios para hacer? mala práctica?
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern

Última edición por leodp77; 25/05/2015 a las 13:18
  #9 (permalink)  
Antiguo 25/05/2015, 14:46
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 3 meses
Puntos: 401
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Sobre la distribución prefiero no opinar (parecen aulas), supongo que tu mismo habrás calculado el posible consumo para ese reparto.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #10 (permalink)  
Antiguo 25/05/2015, 16:12
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Todavía no se ha implementado.
Cuando te referís a consumo te referís al ancho de banda? no es mucho, daremos prioridades y idiomas y sala de conferencias, limitaremos otros lugares, y nada más.

A qué te referís con distribución? a los switchs y routers? justamente es un organismo de administración educativa.
El problema es que usamos tecnología microsoft y en linux no estamos capacitados. Asi que nos estamos capacitando de a poco.
Gracias por tu ayuda y disculpas por la ignorancia.
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern
  #11 (permalink)  
Antiguo 25/05/2015, 17:10
Avatar de franciscomarin  
Fecha de Ingreso: junio-2009
Ubicación: Terrassa, BCN, CAT
Mensajes: 2.414
Antigüedad: 15 años, 4 meses
Puntos: 327
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Yo no pondría tantos switchs y cablearía todo desde uno sólo.

Y lo mismo con los routers, ¿para que son?
  #12 (permalink)  
Antiguo 25/05/2015, 17:24
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

El cableado está hecho. Bocas de red en cada oficina, que se dirigen al switch del respectivo piso.
Como dije, los switchs son por piso (PB, 2do y 3ro) y tenemos uno en nuestra oficina (TIC).
En cuanto a los routers, son wireless. Están ubicados en ciertas oficinas.
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern
  #13 (permalink)  
Antiguo 25/05/2015, 22:35
Avatar de franciscomarin  
Fecha de Ingreso: junio-2009
Ubicación: Terrassa, BCN, CAT
Mensajes: 2.414
Antigüedad: 15 años, 4 meses
Puntos: 327
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Y como yo te vuelvo a decir tendrías que reducir el número de switchs y tirar más cableado para que uno solo sea el que distribuya toda tu Red, te ahorrarás muchos problemas a medio plazo.
  #14 (permalink)  
Antiguo 26/05/2015, 02:57
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 3 meses
Puntos: 401
Respuesta: Server Proxy - Control ancho banda - filtrado Web

Problemas no tendría que haber ninguno, lo que si que ganaría en rendimiento.
Comparto la idea que son demasiados,,, en un primer momento pensé que eran aulas con puestos informáticos, de ahí los routers.
De todas formas si dices que no consumís mucho, no debería de producirse un colapso. También debes plantearte el futuro próximo.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #15 (permalink)  
Antiguo 26/05/2015, 23:16
Avatar de leodp77  
Fecha de Ingreso: marzo-2013
Mensajes: 39
Antigüedad: 11 años, 7 meses
Puntos: 2
Respuesta: Server Proxy - Control ancho banda - filtrado Web

En el organismo tenemos 3 redes. Una Intranet, y dos de Internet. De las redes de Internet, una es administrada a partir de active directory por un ente centralizado (externo a nosotros), puesto a que se conectan desde distintos puntos del país. Esta red y la Intranet son las más usadas por el organismo.
La otra red de Internet es la que estamos montando, por problemas burocráticos y estructurales con la otra.

En todas las oficinas debe haber conexión a las 3 redes. Como en algunos casos nos quedamos sin bocas de red, se instalaron routers. Pero los estaremos reemplazando por más bocas de inmediato.

En cuanto al consumo, lo que nos preocupaba es el streaming que hacían algunos usuarios mirando tele o utilizando P2P. Al no tener control sobre el ancho de banda no podíamos administrar la red. Con el pfSense nos hacemos un festín.

Muy buenas las explicaciones. Este maldito desarrollador y DBA agradece cada palabra de ayuda.
__________________
"La mejor forma de obtener información correcta de los foros de internet es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern

Etiquetas: ancho, banda, control, dhcp, nat, proxy, server, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:17.