Lista que tal. A los interesados, les comento que pude solucionar la comunicacion entre los 2 proxys de la siguiente manera:
Como les comente, el proxy padre se encuentra en lima y el server de autenticacion ldap tambien, ahora yo estoy mucho mas arriba de lima y mi idea era implementar un proxy hijo para mejorar un poco el acceso a internet. bueno en resumen, cache_peer es la sentencia en squid para realizar esta tarea y en concreto use esto: cache_peer "ip_proxy_padre" parent 3128 3130 no-query proxy-only login=PASS name=server_0 De esta forma logramos una comunicacion y autenticcacion tambien ojo! con el proxy padre. Ahora el tener una replica LDAP local pienso yo (aun no lo he probado), deberia mejorar el tiempo de respuesta de validacion contra el proxy. Es un tema de investigacion practicamente, ahora estoy con tratar de aumentar la cache de mi proxy hijo para que sea mas rapido el ingreso a internet. Espero que esto el sirva a alguien. sls P.D la documentacion de SQUID 3.X detallan el uso de este comando con ejm. solo hay que entender bien la logica de las sentencias y la definicion de las mismas El 15 de enero de 2010 16:18, Anthony Mogrovejo <[email protected]>escribió: > Bueno me respondo yo solo, > Jugando con los parametros de cache_peer, en especial "no-query" logre > realizar la conexion con el proxy padre en lima, pero ahora el detalle, es > lo siguiente ( ya que no lo tengo claro, siendo sincero) > > Como el server Ldap esta en lima, tendria que pasarle parametros LDAP a mi > proxy para que se pueda autenticar hasta lima ??? > > De ser asi, podria implementar un LDAP replica, para que se sincronice con > el de lima, y mi proxy solo haga la busqueda localmente con mi ldap replica > ?? > > Si alguien cree que estoy hablando rocas, normal, estoy abierto a recibir > sugerencias y criticas, y si me dan una orientacion puntal tambien lo > agradeceria > > saludos > > > > El 15 de enero de 2010 15:47, Anthony Mogrovejo > <[email protected]>escribió: > > Srs que tal >> Ire directo al punto >> estoy implementando un proxy hijo, el proxy padre se encuentra en lima, el >> proxy padre se autentica contra un LDAP. y los usuarios donde estoy se >> autentican tambien contra este ldap (lima). >> La idea que tengo es ver, que tan productivo es implementar un proxy hijo >> (ya que el ancho de banda es muuy malo). >> He estado jugando con los valores de cache_peer, y logro conversar con el >> proxy padre, pero el asunto que tengo es lo siguiente, luego de 10 o 15min. >> me aparece la pantalla de google o en el peor de los casos me indica >> "conexion time out". >> >> Revisando el log de mi proxy hijo, tengo lo siguiente >> 11.12.13.40 TCP_MISS/407 1942 GET http://www.google.com/ - >> TIMEOUT_FIRST_UP_PARENT/host_name_proxypadre text/html >> >> Alguna sugerencia sobre este tema?? >> >> Saludos >> >> -- >> Anthony Mogrovejo >> cel 9-95319333 >> Consultor IT >> Linux User # 433253 >> Ubuntu User # 9562 >> www.anferinux.blogspot.com >> twitter: @kde_tony >> ----------------------------------------------------- >> > > > > -- > Anthony Mogrovejo > cel 9-95319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > -- Anthony Mogrovejo cel 9-95319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony -----------------------------------------------------
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
