Hola todos:
Tengo una duda existencial con el proxy (squid) :
- es necesario tener dos tarjetas de red en el equipo donde tengo el proxy ??? ( eso pensando en tener un proxy transparente y que el firewall esta en otro equipo)
gracias.
19/06/2003, 12:40
| |||
| |||
 duda SQUID Hola todos: Tengo una duda existencial con el proxy (squid) : - es necesario tener dos tarjetas de red en el equipo donde tengo el proxy ??? ( eso pensando en tener un proxy transparente y que el firewall esta en otro equipo) gracias.
__________________ XTeo |
|
20/06/2003, 22:47
| |||
| |||
| Saludos, El squid también puede trabajar con una tarjeta de red. De hecho varios han sido los servidores que he hecho trabajar así. Pueden haber dos variantes: 1- Un usuario que quiere tener una red interna pero no tiene más uqe una tarjeta, se le montan dos IPs en la misma tarjeta y se configura el squid como si hubieran dos tarjetas (hay dos IPs que es lo que le interesa) 2- un servidor que tenga una IP y que se ocupará de hacer caché en una red; este es típico de los ISP donde el cache tiene una IP real y el ruteador se ocupa de interceptar las conexiones salientes al puerto 80 y redirigirlas al proxy que tiene una tarjeta. No es el caso más usado, es básicamente para redes bien grandes, para ISP. Saludos y espero haberte podido ayudar. |
|
21/06/2003, 19:39
| ||||
| ||||
| bueno yo por mi parte tengo squid con un modem 56k saliendo por una sola eth, algo ke se me ocurre aunque no se si sera practico o posible aparte de la idea co2pd puede ser que en una misma red el pc con squid apunte hacia el router de conexion y luego hacer un proxy normal y no transparente colocando la ip y el puerto en las opciones del navegador Saludos
__________________ Gabriel Ferragut Energy Systems Linux Registered User Nº #292911 |
|
22/06/2003, 08:21
| |||
| |||
| No, no tiene que apuntar duro en caso de haber una tarjeta de red. Puede ser transparente. Hay varios protocolos que permiten en un router reenrutar todo el tráfico de un protocolo (80 en este caso) hacia una IP. En este caso, en esta IP habría un squid que cachearía todo el tráfico (por supuesto, el router tendría órdenes de enrutar todo menos el tráfico de esa IP, para que pueda salir). Los RAS de los ISP tienen rutas por defecto, también se le puede indicar alos RAS que la puerta por defecto es el squid y el squid pasaría todo. Las dos variantes que te acabo de describir las he usado en un ISP donde trabajé hasta hace unos meses y sí es factible. Claro está, hay que hacer un trabajito para cada caso y no es trivial como poner dos tarjetas y ajustar iptables para que haga NAT. Pero sí se puede. También está la variante de setear un proxy duro como describes, es verdad. Y también la de enrutar desde un linux que hace de cabeza de la red las coneciones del puerto 80 hacia una máquina interna con squid que sólo haría cache, variantes hay varias, pero sí es factible usar el squid con una tarjeta. Eso sí. http://www.tldp.org/HOWTO/mini/TransparentProxy.html En el capitulo 6 enseña cómo reenviar el trafico a un box remoto, que más o menos sería el box con una tarjeta. Saludos Ernesto |
