Em Qui 05 Jun 2003 18:32, thiago escreveu: > Oi pessoal... > > Vou implementar o squid aqui na empresa e ainda sobraram algumas > d�vidas, mesmo depois da leitura da documenta��o. > > � necess�rio que o ip v�lido esteja numa eth do servidor onde o squid > est� instalado ou pode ser instalado num servidor onde as duas placas > est�o com ip fict�cio mas com acesso a web? Se o servidor onde o squid est� instalado tiver acesso a web, n�o importa se ele possui IP v�lido na Internet ou n�o.
> Pergunto isso porque eu tenho um firewall da norton que j� faz o > roteamento da internet para dentro da rede e n�o seria muito bom tir�-lo > de funcionamento agora porque ele custou algo em torno de 8.000 reais. > > Porque existe a necessidade de redirecionar as portas utilizando o > iptables? N�o existe essa necessidade. O que acontece � que redirecionando o tr�fego voc� for�a que todas as m�quinas utilizem o SQUID. Se toda a sua rede tiver acesso direto ao roteador, se alguma m�quina n�o estiver configurada para usar o proxy ela vai acessar diretamente o roteador (se estiver com o gateway configurado) e n�o vai ter o benef�cio do uso do cache. Se voc� quiser fazer um proxy transparente, voc� pode fazer o seguinte: 1) Colocar o firewall de forma que a m�quina do SQUID tenha acesso direto mas as esta��es clientes n�o (pode ser fisicamente, mas s� de configurar o IP com um conjunto IP/m�scara diferente - ex: clientes em 192.168.1.0/24 e firewall em 192.168.2.0/24 - j� resolve); 2) Colocar a m�quina do SQUID como gateway, tendo dois IPs, uma na rede dos clientes e outra na rede do firewall, e configurando o iptables para redirecionar a porta 80 para a porta do SQUID, para torn�-lo transparente. 3) Configurar o gateway padr�o da m�quina do SQUID para ser a m�quina do firewall. Acho que n�o falta mais nada, avisem se alguma coisa estiver faltando ou errada. > Qual o hardware seria necess�rio para segurar uma rede com 18 esta��es > que fazen uso intensivo de internet, e gerar uma economia de banda na > ordem de 40%? Boa pergunta. J� vi um caso de uma empresa que usa um 486 para atender a 5 esta��es, na faculdade que estudo me disseram que est�o usando um Celeron com 128 MB de RAM para atender a 6 laborat�rios com umas 30 m�quinas cada um, n�o lembro quanto de HD usaram. De qualquer forma, o principal de um servidor de cache � um HD r�pido, n�o deve ser necess�rio muito espa�o em HD, j� que os arquivos que devem ser armazenados n�o devem ser muito grandes, voc� n�o vai querer armazenar por exemplo um arquivo ZIP de 10 MB, certo (o tamanho m�ximo de arquivo a armazenar est� no squid.conf)? O percentual de economia de banda depende quase que exclusivamente dos seus usu�rios. Se cada um acessa um conjunto de sites totalmente diferentes e eles variam muito suas listas de sites visitados (ou se visitam muitos sites cujos conte�dos mudam o tempo todo e que s�o configurados para n�o serem armazenados em cache), a economia n�o vai chegar a 40% nunca, mas se os usu�rios costumam freq�entar os mesmos sites sempre e a quantidade de sites est�ticos � grande, a economia ser� bem maior. > Existe uma maneira de eu escolher a qual eth o squid vai responder? Ou > quem sabe fazer ele responder a mais de uma eth ao mesmo tempo? N�o lembro exatamente a sintaxe, mas o SQUID tem uma op��o para definir a interface de rede que ele ir� escutar, talvez o padr�o j� seja 0.0.0.0/0, ou seja, todas as interfaces. Voc� tem que configurar tamb�m as redes com permiss�o de acesso, o pr�prio squid.conf te explica como configurar as ACLs para permitir que suas redes usem o proxy. > Uma vez o squid funcionando como posso monitorar o quanto realmente ele > est� economizando de banda? Dando uma olhada r�pida no Google, encontrei o link abaixo, que l� o log de acesso do SQUID e gera um relat�rio HTML com diversas estat�sticas de acesso (incluindo sites mais visitados, KB consumidos, KB economizados, etc). N�o cheguei a testar porque n�o uso o SQUID (uso o delegate, que faz proxy de diversos outros protocolos e n�o quero ocupar o HD de casa com cache web). http://www.andreamarangoni.it/yalsp/ -- Sds, Vitor Hugo Campos Programador [EMAIL PROTECTED] http://www.sextaavenida.hpg.ig.com.br/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
