Aspectos a tener en cuenta para la instalación de un Brouter/Firewall/Proxy con balance de carga entre varias conexiones
Grupo, buenos días. Bueno, tengo disponible una PC con 6 sócalos PCI (para interfaces de red) + 1 onboard. La idea es instalar dicha para realizar balance de carga entre 4 conexiones a internet que tenemos: - 1 Dedicado (2mbits SIR) - 2 ADSL - 1 Wireless Al respecto quiero manejar: - Balance de Carga - Proxy (Squid/Dansguardian) - Filtro de contenidos y descargar. Las consultas que quisiera dejar a modo de debate/sugerencias e intercambio de ideas son las siguientes: 1) Es mejor ir por el lado de un balance de carga por software (debian) o por un hardware (como Mikrotik). 2) En el caso de Mikrotik como funciona el tema del cacheo de páginas? 3) Que aspectos recomiendan para tener en cuenta (pros y contra) a la hora de analizar la instalación de un proxy con balance de carga. Ya estoy buscando información al respecto y tengo varios tutoriales en carpeta, la idea del mensaje es generar un intercambio de ideas entre los compañeros/as de la lista. Muchas Gracias a todos. Saludos, y buen fin de semana para todos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/506ebf26.4040...@gmail.com
Re: Aspectos a tener en cuenta para la instalación de un Brouter/Firewall/Proxy con balance de carga entre varias conexiones
El vie, 05-10-2012 a las 08:06 -0300, ciracusa escribió: Grupo, buenos días. Bueno, tengo disponible una PC con 6 sócalos PCI (para interfaces de red) + 1 onboard. La idea es instalar dicha para realizar balance de carga entre 4 conexiones a internet que tenemos: - 1 Dedicado (2mbits SIR) - 2 ADSL - 1 Wireless Al respecto quiero manejar: - Balance de Carga - Proxy (Squid/Dansguardian) - Filtro de contenidos y descargar. Las consultas que quisiera dejar a modo de debate/sugerencias e intercambio de ideas son las siguientes: 1) Es mejor ir por el lado de un balance de carga por software (debian) o por un hardware (como Mikrotik). 2) En el caso de Mikrotik como funciona el tema del cacheo de páginas? 3) Que aspectos recomiendan para tener en cuenta (pros y contra) a la hora de analizar la instalación de un proxy con balance de carga. Ya estoy buscando información al respecto y tengo varios tutoriales en carpeta, la idea del mensaje es generar un intercambio de ideas entre los compañeros/as de la lista. aquí tenemos un par de mikrotik para repartir 3 adsl y empezamos a experimentar hacer lo mismo con un pfsense. Y en general funciona muy bien con ambos (aunque el mikrotik es tan chiquito que es comodísimo, pero yo lo odio porque siempre se me hizo complicada la configuración) Por otra parte, no lo tenemos con proxy, así que ni idea como se maneja con eso. Te diría que tengas en cuenta las conexiones por https, que hasta agarrarle la vuelta tuve algún problemita porque se perdían sesiones (empezó por el adslA, pero al hacer un click, eso fue por el adslB entonces al https no le gustó nada), pero se puede arreglar para que mande siempre las conexiones por el mismo lugar y no tener ese problema. -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1349459113.2504.17.ca...@eeepc.ucasal.ar
Re: Aspectos a tener en cuenta para la instalación de un Brouter/Firewall/Proxy con balance de carga entre varias conexiones
El día 5 de octubre de 2012 06:06, ciracusa cirac...@gmail.com escribió: Grupo, buenos días. Bueno, tengo disponible una PC con 6 sócalos PCI (para interfaces de red) + 1 onboard. La idea es instalar dicha para realizar balance de carga entre 4 conexiones a internet que tenemos: - 1 Dedicado (2mbits SIR) - 2 ADSL - 1 Wireless Al respecto quiero manejar: - Balance de Carga - Proxy (Squid/Dansguardian) - Filtro de contenidos y descargar. Las consultas que quisiera dejar a modo de debate/sugerencias e intercambio de ideas son las siguientes: 1) Es mejor ir por el lado de un balance de carga por software (debian) o por un hardware (como Mikrotik). 2) En el caso de Mikrotik como funciona el tema del cacheo de páginas? 3) Que aspectos recomiendan para tener en cuenta (pros y contra) a la hora de analizar la instalación de un proxy con balance de carga. Ya estoy buscando información al respecto y tengo varios tutoriales en carpeta, la idea del mensaje es generar un intercambio de ideas entre los compañeros/as de la lista. Muchas Gracias a todos. Saludos, y buen fin de semana para todos! Hola. opinion desde mi my particular punto de vista: 1.- Mikrotik como firewall(interno y externo), balanceo de carga y, si se te antoja, failover. Del lado de proxy: Debian con proxy Squid y Dansguardian como asesor de contenido (aunque la licencia de éste ultimo es un poco extraña). La implementación es compleja, y, si tienes pocos usuarios en la red, la parte de squid/dansguardian podría obviarse con un Mikrotik de buena capacidad. Aunque la capacidad de filtrado de contenido de dansguardian, merece mucho el ser tomado en cuenta. Una ventaja adicional: tienes separadas las entidades, enfocando tu proxy en cache y administracion de contenido, y tu Mikrotik en firewall y reglas de ruteo. 2.- La mayor parte del contenido estático -o marcado con caducidad extendida-, es almacenado en la memoria del equipo. Si el Mikrotik realiza la funcion de proxy (/ip proxy), será necesario considerar un equipo con capacidad para tarjeta microSD, para guardar ese contenido extra. También es necesario dimensionar bien el routerboard (la marca de Hardware de Mikrotik) para llevar bien el consumo de recursos. 3.-Haz un análisis profundo de los servicios que consume tu red, y establece un plan acorde. Mikrotik te da la oportunidad de balancear cargas por PCC, ECMP, NTH, etc. Existen aplicaciones que funcionarían mejor o peor con uno u otro mecanismo. Prueba exhaustivamente e implementa la que mejor se adapte. Incluso, si te aventuras, puedes crear tu propio método basado en scripts y reglas de firewall. Una ventaja adicional que te ofrece el Mikrotik, es el de poder establecer cuotas de uso de los recursos, con los que administras el ancho de banda usado por usuario, grupos de usuarios, protocolos, o como mejor implementes. Saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwlt+3fnkjhubmdpjco++oq4goox7v8jhesgnxkedn3rx...@mail.gmail.com
