Re: RedHat o Debian como Firewall/Router
pfsense buena solución para lo que necesitas El 24 de septiembre de 2010 19:13, Javier Garay escribió: > Mejor hazlo "a pulso" como se dice... > > Con Debian y se te acaban los problemas, más estable, rapido y ligero > que CentOS para estos usos (IMHO), eso si, mucho ojo con las > velocidades de las interfaces y el modo en como vas a rutear tu > trafico (Lee LARTC). Te recomiendo que realices pruebas en tu servidor > en base a tus gráficos y que veas si te sirve o no el HW, pero sobre > todo las memorias de tu servidor y las NIC son fundamentales. > > Usa TTCP para hacer benchmark tus NIC... Para debian existe un paquete > que se llama nuttcp y tiene muchas aplicaciones de uso. > > Instala L7 y además complementalo con ipp2p para iptables y te queda de > lujo. > > Suerte. > > -- > Atte, > Javier Andrés Garay G. > Ingeniero en Informática > Plug & Play Net S.A. > www.papnet.cl > -- Atte., Ricardo Gutiérrez J.
Re: RedHat o Debian como Firewall/Router
Mejor hazlo "a pulso" como se dice... Con Debian y se te acaban los problemas, más estable, rapido y ligero que CentOS para estos usos (IMHO), eso si, mucho ojo con las velocidades de las interfaces y el modo en como vas a rutear tu trafico (Lee LARTC). Te recomiendo que realices pruebas en tu servidor en base a tus gráficos y que veas si te sirve o no el HW, pero sobre todo las memorias de tu servidor y las NIC son fundamentales. Usa TTCP para hacer benchmark tus NIC... Para debian existe un paquete que se llama nuttcp y tiene muchas aplicaciones de uso. Instala L7 y además complementalo con ipp2p para iptables y te queda de lujo. Suerte. -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug & Play Net S.A. www.papnet.cl
Re: RedHat o Debian como Firewall/Router
MonoWall tb es muy wena opción, buena interfaz, pocos recursos El 23 de septiembre de 2010 11:56, Rodrigo Valenzuela escribió: > On Viernes 17 Septiembre 2010 07:56:13 > aflores.goldenl...@gmail.com escribió: > > Mira yo tuve que hacer algo parecido a ti hace unos tres anos , y al > final > > utilize algo basado en freebsd jejeje... Y ahí esta, solido como > roca... > > Concuerdo, siendo fanático de Debian. > > Y quizás MonoWall? > > > Sabes cual fue mi criterio?, la popularidad simplemente... Es mas > popular > > un bug en debian/centos que en freebsd... > > > > Suerte y lo de las pruebas... Yo no lo descartaria... Ya que si bien > > "pierdes" tiempo... Se puede tomar una mejor desicion (ya sea por > feeling > > con la distro o por su compatibilidad). > > > > Saludos y suerte! > > -Original Message- > > From: Pedro Donoso > > Sender: linux-boun...@listas.inf.utfsm.cl > > Date: Thu, 16 Sep 2010 19:53:41 > > To: Discusion de Linux en Castellano > > Reply-To: Discusion de Linux en Castellano > > > Subject: RedHat o Debian como Firewall/Router > > > > Hola Estimados, desde su punto de vista/apreciación, para quienes > han > > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > > Debian? > > > > Estoy trabajando en un proyecto para montar un Firewall/Router > que > > actue, además, como proxy. Tenemos más de 350 computadores > conectados > > durante el día y muchos usuarios navegan por sitios prohibidos y > > además descargan P2P todo el día. La red además se conecta a > servicios > > como bases de datos remotas, sistemas exchange, enlaces y otros > > servicios y el tráfico de datos/información es alto. > > > > Para bloquear y restringir planeo usar Squid y algo que me ayude > con > > el P2P como ipp2p para iptables o layer7, pero nada claro ya que > no > > soy experto en el tema. Por otra parte no se si utilizar > > distribuciones como ipcop, clearos o cosas de ese tipo sea buena > idea. > > > > Quiero saber experiencias en cuanto al OS ya que quiero > dedicarme a > > uno solo, aveces hay diferencias que son trascendentes y > decisivas y > > muchas veces se pierde tiempo probando entre una y otra. > > > > Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de > RAM > > y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será > > suficiente? > > > > Me han dado ganas de hacerlo con Debian, pero me han dicho que > para > > estos casos es mejor alguna distro basada en Red Hat como > CentOS por > > su estabilidad y desempeño, aunque a mi juicio Debian es más > estable y > > más rápida, ya que tengo unos servidores de BD corriendo en > Debian y > > van muy bien. > > > > ¿Que consejo/opinión me dan? > > > > Saludos Lista! >
Re: RedHat o Debian como Firewall/Router
On Viernes 17 Septiembre 2010 07:56:13 aflores.goldenl...@gmail.com escribió: > Mira yo tuve que hacer algo parecido a ti hace unos tres anos , y al final > utilize algo basado en freebsd jejeje... Y ahí esta, solido como roca... Concuerdo, siendo fanático de Debian. Y quizás MonoWall? > Sabes cual fue mi criterio?, la popularidad simplemente... Es mas popular > un bug en debian/centos que en freebsd... > > Suerte y lo de las pruebas... Yo no lo descartaria... Ya que si bien > "pierdes" tiempo... Se puede tomar una mejor desicion (ya sea por feeling > con la distro o por su compatibilidad). > > Saludos y suerte! > -Original Message- > From: Pedro Donoso > Sender: linux-boun...@listas.inf.utfsm.cl > Date: Thu, 16 Sep 2010 19:53:41 > To: Discusion de Linux en Castellano > Reply-To: Discusion de Linux en Castellano > Subject: RedHat o Debian como Firewall/Router > > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? > > Estoy trabajando en un proyecto para montar un Firewall/Router que > actue, además, como proxy. Tenemos más de 350 computadores conectados > durante el día y muchos usuarios navegan por sitios prohibidos y > además descargan P2P todo el día. La red además se conecta a servicios > como bases de datos remotas, sistemas exchange, enlaces y otros > servicios y el tráfico de datos/información es alto. > > Para bloquear y restringir planeo usar Squid y algo que me ayude con > el P2P como ipp2p para iptables o layer7, pero nada claro ya que no > soy experto en el tema. Por otra parte no se si utilizar > distribuciones como ipcop, clearos o cosas de ese tipo sea buena idea. > > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. > > Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de RAM > y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será > suficiente? > > Me han dado ganas de hacerlo con Debian, pero me han dicho que para > estos casos es mejor alguna distro basada en Red Hat como CentOS por > su estabilidad y desempeño, aunque a mi juicio Debian es más estable y > más rápida, ya que tengo unos servidores de BD corriendo en Debian y > van muy bien. > > ¿Que consejo/opinión me dan? > > Saludos Lista!
Re: RedHat o Debian como Firewall/Router
On Tue, 21 Sep 2010, Andres Ovalle Gahona wrote: El 21 de septiembre de 2010 11:43, angeld escribió: On Tue, 21 Sep 2010, Andres Ovalle Gahona wrote: [] Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fwpero impensable. +1 Hace mucho (años) que no uso webmin, pero el aspecto de los pantallazos en la documentación no es malo: http://doxfer.webmin.com/Webmin/LinuxFirewall pero como no lo he utilizado, no puedo opinar con conocimiento de causa. Si fuera por aspecto hago un firewall con windows :D Es sabido que webmin no es una buena herramienta en cuanto a lo que es seguridad, facilita mucho la configuracion de servicios, etc. Pero eso nomas y hasta por hay. ¿Es sabido?. Hasta el momento no tengo noticia, así que agradecería cualquier noticia o enlace, porque no me extrañaría que en un futuro me volviera a tocar lidiar con él. http://sourceforge.net/tracker/?group_id=17457 Si, tiene un montón de bugs, o de cosas que no funcionan al 100%, algo normal en una herramienta que hace de "front-end" para un montón de servicios en un montón de sistemas, pero referencias a seguridad, sólo he encontrado [1]una y solucionada, por lo que desestimarlo por temas de seguridad todavía me parece precipitado. [1]http://sourceforge.net/search/?group_artifact_id=117457&type_of_search=artifact&group_id=17457&words=security -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
justamente estoy viendo un tema parecido, yo lejos me quedo con Debian pero para este caso creo que la mejor opción es SmoothWall además de administrar facilmente Traffic Shaping que es uno de los puntos que más necesito. Saludos El 21 de septiembre de 2010 15:27, Andres Ovalle Gahona < aova...@debianchile.cl> escribió: > El 21 de septiembre de 2010 11:43, angeld escribió: > > > On Tue, 21 Sep 2010, Andres Ovalle Gahona wrote: > > > > > >>> [] > >>> > > Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en > un > fwpero impensable. > > +1 > >> > >>Hace mucho (años) que no uso webmin, pero el aspecto de los > >>> pantallazos en la documentación no es malo: > >>> > >>> > >>> http://doxfer.webmin.com/Webmin/LinuxFirewall > >>> > >>> pero como no lo he utilizado, no puedo opinar con conocimiento de > >>> causa. > >>> > >> > >> Si fuera por aspecto hago un firewall con windows :D > >> > >> Es sabido que webmin no es una buena herramienta en cuanto a lo que es > >> seguridad, facilita mucho la configuracion de servicios, etc. Pero eso > >> nomas > >> y hasta por hay. > >> > > > >¿Es sabido?. Hasta el momento no tengo noticia, así que > agradecería > > cualquier noticia o enlace, porque no me extrañaría que en un futuro me > > volviera a tocar lidiar con él. > > -- > >Saludos --- Angel > > > > http://sourceforge.net/tracker/?group_id=17457 > > ;) > > -- > Andrés Esteban. Ovalle Gahona (kill-9) > Staff DebianChile.cl > SysAdmin Acepta.com S.A. > Movil: 09-5795880 > Usuario Linux #456290 (counter.li.org) >
Re: RedHat o Debian como Firewall/Router
El 21 de septiembre de 2010 11:43, angeld escribió: > On Tue, 21 Sep 2010, Andres Ovalle Gahona wrote: > > >>> [] >>> Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fwpero impensable. +1 >> >>Hace mucho (años) que no uso webmin, pero el aspecto de los >>> pantallazos en la documentación no es malo: >>> >>> >>> http://doxfer.webmin.com/Webmin/LinuxFirewall >>> >>> pero como no lo he utilizado, no puedo opinar con conocimiento de >>> causa. >>> >> >> Si fuera por aspecto hago un firewall con windows :D >> >> Es sabido que webmin no es una buena herramienta en cuanto a lo que es >> seguridad, facilita mucho la configuracion de servicios, etc. Pero eso >> nomas >> y hasta por hay. >> > >¿Es sabido?. Hasta el momento no tengo noticia, así que agradecería > cualquier noticia o enlace, porque no me extrañaría que en un futuro me > volviera a tocar lidiar con él. > -- >Saludos --- Angel > http://sourceforge.net/tracker/?group_id=17457 ;) -- Andrés Esteban. Ovalle Gahona (kill-9) Staff DebianChile.cl SysAdmin Acepta.com S.A. Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: RedHat o Debian como Firewall/Router
On Tue, 21 Sep 2010, Andres Ovalle Gahona wrote: [] Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fwpero impensable. +1 Hace mucho (años) que no uso webmin, pero el aspecto de los pantallazos en la documentación no es malo: http://doxfer.webmin.com/Webmin/LinuxFirewall pero como no lo he utilizado, no puedo opinar con conocimiento de causa. Si fuera por aspecto hago un firewall con windows :D Es sabido que webmin no es una buena herramienta en cuanto a lo que es seguridad, facilita mucho la configuracion de servicios, etc. Pero eso nomas y hasta por hay. ¿Es sabido?. Hasta el momento no tengo noticia, así que agradecería cualquier noticia o enlace, porque no me extrañaría que en un futuro me volviera a tocar lidiar con él. -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
On Sep 21, 2010, at 12:32 AM, Pedro Donoso wrote: > Tengo tres inquietudes: > ¿Qué tanto influiran las tarjetas de red en alta exigencia?, NPI, pero lo primero que debes hacer es MEDIR. Cuando dimensiones qué es "alta exigencia" tal vez gente de acá te podrá dar experiencias o tu mismo encontrarlas, al menos sabrás cuanto empeoró/mejoro comparado con la situación actual. > ¿Existen tarjetas para servidores que soporte alto tráfico? Yep, tarjetas que interrumpen menos a la cpu. Creo que hoy la gran mayoría de gigabits funcionan así. > ¿Las interfaces de red de los router cisco son especiales o muy > diferentes a las de una placa comun y corriente? > Eso me tiene intrigado. Si, básicamente cada boca tiene la inteligencia de rutear sin necesidad de leer todo el paquete (imagínate con solo leer 20-50 bytes de 1000 ya sabes que hacer con un paquete) e incluso sin involucrar a la CPU central. Todo esto disminuye la latencia enormemente comparado con un pc aunque si estas preguntando esto probablemente no necesitas este nivel de rendimiento. Hay otras dimensiones, por ejemplo un equipo dedicado tiene muy pocos componentes por lo que falla muy rara vez comparado con un PC. También está el precio, los equipos baratos no traen estas características. Ahora, si tu proyecto es de un proxy estilo squid, ahí no creo haya mucha diferencia pues el procesamiento es mucho mas pesado y todo pasa por alguna CPU + disco. He visto algunos "IDS hardware" que en realidad son PC's con un x86 a pocos Mhz. Tal vez encuentres algo que lo haga por hardware, pero no barato... Aldrin Martoq http://aldrin.martoq.cl/
Re: RedHat o Debian como Firewall/Router
> > [] >> >> Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un >> fwpero impensable. >> > +1 > >Hace mucho (años) que no uso webmin, pero el aspecto de los > pantallazos en la documentación no es malo: > > > http://doxfer.webmin.com/Webmin/LinuxFirewall > >pero como no lo he utilizado, no puedo opinar con conocimiento de > causa. > -- >Saludos --- Angel > Si fuera por aspecto hago un firewall con windows :D Es sabido que webmin no es una buena herramienta en cuanto a lo que es seguridad, facilita mucho la configuracion de servicios, etc. Pero eso nomas y hasta por hay. Slds! -- Andrés Esteban. Ovalle Gahona (kill-9) Staff DebianChile.cl SysAdmin Acepta.com S.A. Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: RedHat o Debian como Firewall/Router
On Tue, 21 Sep 2010, aflores.goldenl...@gmail.com wrote: On Mon, 20 Sep 2010, Pedro Donoso wrote: ademas los requerimientos de la maquina no deben ser extravagantes ya que se puede definir un router con una 486 y 64mb en ram, claro la velocidad de las tarjetas de red deben de ser de acuerdo a tu switch. Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para bloqueo de P2P? Voy a dar mi visión, que posiblemente no coincida con muchas. Un firewall "de verdad" no puede ser una máquina discreta, porque el tráfico que tiene que gestionar, y que no queremos perder, consume recursos, y cuantas más cosas le pidamos, más recursos chupará, y si consume tantos como para saturar la máquina o las tarjetas de red utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que descargan algo a la máquina, pero no pidas milagros. Ahora viene la elección del software. En mi caso prefiero lo conocido que lo por conocer, por lo que, aunque conozca los BSDes, me siento más cómodo con Debian, y a menos que no exista lo que deseo para la plataforma que domino, no busco alternativas. Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay que buscar las aplicaciones para el filtrado P2P que comentas. Parece que el software se llama [1]opendpi. Si opendpi se queda grande, podemos buscar alternativas como [2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur o similar. En caso de tener una máquina dedicada, puedes probar una [5]"distribución integrada", que agrupa unas cuantas utilidades y sus consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener menos control sobre lo que haces. Resumiendo, si es para algo serio, que vas a gestionar, prueba todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de administrar. Si por el contrario es para algo "rápido y sucio", mira a ver si te apañas con una distribución integrada, pero de probar a ver si te vale no te va a librar nadie. Me fastidia no tener más conocimientos de estas herramientas, siempre me ha tocado lidiar con herramientas propietarias, por lo que todo lo expuesto esta basado en intuiciones y experiencia, pudiendo haber errores u omisiones. :-( [1]http://opendpi.org/opendpi.org/index.html [2]http://en.wikipedia.org/wiki/L7-filter [3]http://www.simonzone.com/software/guarddog/ [4]http://doxfer.webmin.com/Webmin/LinuxFirewall [5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions [6]http://www.vuurmuur.org/trac/ Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fwpero impensable. Hace mucho (años) que no uso webmin, pero el aspecto de los pantallazos en la documentación no es malo: http://doxfer.webmin.com/Webmin/LinuxFirewall pero como no lo he utilizado, no puedo opinar con conocimiento de causa. -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fwpero impensable. Saludos. -Original Message- From: angeld Sender: linux-boun...@listas.inf.utfsm.cl Date: Mon, 20 Sep 2010 22:10:31 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: RedHat o Debian como Firewall/Router On Mon, 20 Sep 2010, Pedro Donoso wrote: >> ademas los requerimientos de la maquina no deben ser extravagantes ya que se >> puede definir un router con una 486 y 64mb en ram, claro la velocidad de las >> tarjetas de red deben de ser de acuerdo a tu switch. > > Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para > bloqueo de P2P? Voy a dar mi visión, que posiblemente no coincida con muchas. Un firewall "de verdad" no puede ser una máquina discreta, porque el tráfico que tiene que gestionar, y que no queremos perder, consume recursos, y cuantas más cosas le pidamos, más recursos chupará, y si consume tantos como para saturar la máquina o las tarjetas de red utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que descargan algo a la máquina, pero no pidas milagros. Ahora viene la elección del software. En mi caso prefiero lo conocido que lo por conocer, por lo que, aunque conozca los BSDes, me siento más cómodo con Debian, y a menos que no exista lo que deseo para la plataforma que domino, no busco alternativas. Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay que buscar las aplicaciones para el filtrado P2P que comentas. Parece que el software se llama [1]opendpi. Si opendpi se queda grande, podemos buscar alternativas como [2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur o similar. En caso de tener una máquina dedicada, puedes probar una [5]"distribución integrada", que agrupa unas cuantas utilidades y sus consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener menos control sobre lo que haces. Resumiendo, si es para algo serio, que vas a gestionar, prueba todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de administrar. Si por el contrario es para algo "rápido y sucio", mira a ver si te apañas con una distribución integrada, pero de probar a ver si te vale no te va a librar nadie. Me fastidia no tener más conocimientos de estas herramientas, siempre me ha tocado lidiar con herramientas propietarias, por lo que todo lo expuesto esta basado en intuiciones y experiencia, pudiendo haber errores u omisiones. :-( [1]http://opendpi.org/opendpi.org/index.html [2]http://en.wikipedia.org/wiki/L7-filter [3]http://www.simonzone.com/software/guarddog/ [4]http://doxfer.webmin.com/Webmin/LinuxFirewall [5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions [6]http://www.vuurmuur.org/trac/ -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
Tengo tres inquietudes: ¿Qué tanto influiran las tarjetas de red en alta exigencia?, ¿Existen tarjetas para servidores que soporte alto tráfico? ¿Las interfaces de red de los router cisco son especiales o muy diferentes a las de una placa comun y corriente? Eso me tiene intrigado. Saludos... Pedro.
Re: RedHat o Debian como Firewall/Router
Bonding. ClaudioH -Original Message- From: Pedro Donoso Sender: linux-boun...@listas.inf.utfsm.cl Date: Mon, 20 Sep 2010 19:37:48 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: RedHat o Debian como Firewall/Router Haber... Los requerimientos, a mi juicio son altos... El promedio de tráfico en horarios punta de uso de los servicios en la empresa sobrepasa los 30 Mbps en la bajada y poco más de 3 Mbps en la subida (esto en gran parte gracias al P2P)... Tenemos un enlace dedicado de 30 Mbps, pero incluso este se ve sobrepasado. Calculo que debieramos utilizar máximo unos 14 Mbps en bajada y a lo más 1 Mbps en subida una vez que todo este listo. ¿Con tarjeta de red comunes como las que tiene el server será suficiente? El día 20 de septiembre de 2010 18:18, escribió: > No pisar palito. Siempre se configuran tarros antiguos ya que los > requerimientos no son muchos. Pero pronto falla el hw. > ClaudioH > --Mensaje original-- > De: Pedro Donoso > Remitente: linux-boun...@listas.inf.utfsm.cl > Para: Discusion de Linux en Castellano > Responder a: Discusion de Linux en Castellano > Asunto: Re: RedHat o Debian como Firewall/Router > Enviado: 20 Sep, 2010 15:12 > >> ademas los requerimientos de la maquina no deben ser extravagantes ya que se >> puede definir un router con una 486 y 64mb en ram, claro la velocidad de las >> tarjetas de red deben de ser de acuerdo a tu switch. >> > > Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para > bloqueo de P2P? > >
Re: RedHat o Debian como Firewall/Router
On Mon, 20 Sep 2010, Pedro Donoso wrote: Haber... Los requerimientos, a mi juicio son altos... El promedio de tráfico en horarios punta de uso de los servicios en la empresa sobrepasa los 30 Mbps en la bajada y poco más de 3 Mbps en la subida (esto en gran parte gracias al P2P)... Tenemos un enlace dedicado de 30 Mbps, pero incluso este se ve sobrepasado. Calculo que debieramos utilizar máximo unos 14 Mbps en bajada y a lo más 1 Mbps en subida una vez que todo este listo. ¿Con tarjeta de red comunes como las que tiene el server será suficiente? Tras leer esto, he "recordado" (más bien leido) el primer correo del hilo (maldito [1]topposting o como se llame), donde comentas que vas a utilizar un Proxy de salida. Si usas un proxy de salida puedes casi ignorar las funciones de firewall, porque vas a denegar todo lo que no vaya por el proxy, y lo que vaya por él lo puedes filtrar con [2]squidguard, ACL's, o eliminando el CONNECT de las conexiones http. Respecto a los requerimientos de red, mientras sólo filtres la salida que comentas, no te preocupes, porque te va a dar de sobra. Los proxys ahorran ancho de banda, pero consumen mucho disco y memoria. No te compliques la vida. Monta squid y sus añadidos en el linux que más te guste, y olvida montajes más complejos. Siento no haberme dado cuenta antes de esto, pero uno lee una contestación, otra al cabo de dos días, y pierde el hilo, :-) [1]http://es.wikipedia.org/wiki/Top-posting [2]http://www.squidguard.org/ -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
Haber... Los requerimientos, a mi juicio son altos... El promedio de tráfico en horarios punta de uso de los servicios en la empresa sobrepasa los 30 Mbps en la bajada y poco más de 3 Mbps en la subida (esto en gran parte gracias al P2P)... Tenemos un enlace dedicado de 30 Mbps, pero incluso este se ve sobrepasado. Calculo que debieramos utilizar máximo unos 14 Mbps en bajada y a lo más 1 Mbps en subida una vez que todo este listo. ¿Con tarjeta de red comunes como las que tiene el server será suficiente? El día 20 de septiembre de 2010 18:18, escribió: > No pisar palito. Siempre se configuran tarros antiguos ya que los > requerimientos no son muchos. Pero pronto falla el hw. > ClaudioH > --Mensaje original-- > De: Pedro Donoso > Remitente: linux-boun...@listas.inf.utfsm.cl > Para: Discusion de Linux en Castellano > Responder a: Discusion de Linux en Castellano > Asunto: Re: RedHat o Debian como Firewall/Router > Enviado: 20 Sep, 2010 15:12 > >> ademas los requerimientos de la maquina no deben ser extravagantes ya que se >> puede definir un router con una 486 y 64mb en ram, claro la velocidad de las >> tarjetas de red deben de ser de acuerdo a tu switch. >> > > Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para > bloqueo de P2P? > >
Re: RedHat o Debian como Firewall/Router
No pisar palito. Siempre se configuran tarros antiguos ya que los requerimientos no son muchos. Pero pronto falla el hw. ClaudioH --Mensaje original-- De: Pedro Donoso Remitente: linux-boun...@listas.inf.utfsm.cl Para: Discusion de Linux en Castellano Responder a: Discusion de Linux en Castellano Asunto: Re: RedHat o Debian como Firewall/Router Enviado: 20 Sep, 2010 15:12 > ademas los requerimientos de la maquina no deben ser extravagantes ya que se > puede definir un router con una 486 y 64mb en ram, claro la velocidad de las > tarjetas de red deben de ser de acuerdo a tu switch. > Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para bloqueo de P2P?
Re: RedHat o Debian como Firewall/Router
On Mon, 20 Sep 2010, Pedro Donoso wrote: ademas los requerimientos de la maquina no deben ser extravagantes ya que se puede definir un router con una 486 y 64mb en ram, claro la velocidad de las tarjetas de red deben de ser de acuerdo a tu switch. Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para bloqueo de P2P? Voy a dar mi visión, que posiblemente no coincida con muchas. Un firewall "de verdad" no puede ser una máquina discreta, porque el tráfico que tiene que gestionar, y que no queremos perder, consume recursos, y cuantas más cosas le pidamos, más recursos chupará, y si consume tantos como para saturar la máquina o las tarjetas de red utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que descargan algo a la máquina, pero no pidas milagros. Ahora viene la elección del software. En mi caso prefiero lo conocido que lo por conocer, por lo que, aunque conozca los BSDes, me siento más cómodo con Debian, y a menos que no exista lo que deseo para la plataforma que domino, no busco alternativas. Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay que buscar las aplicaciones para el filtrado P2P que comentas. Parece que el software se llama [1]opendpi. Si opendpi se queda grande, podemos buscar alternativas como [2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur o similar. En caso de tener una máquina dedicada, puedes probar una [5]"distribución integrada", que agrupa unas cuantas utilidades y sus consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener menos control sobre lo que haces. Resumiendo, si es para algo serio, que vas a gestionar, prueba todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de administrar. Si por el contrario es para algo "rápido y sucio", mira a ver si te apañas con una distribución integrada, pero de probar a ver si te vale no te va a librar nadie. Me fastidia no tener más conocimientos de estas herramientas, siempre me ha tocado lidiar con herramientas propietarias, por lo que todo lo expuesto esta basado en intuiciones y experiencia, pudiendo haber errores u omisiones. :-( [1]http://opendpi.org/opendpi.org/index.html [2]http://en.wikipedia.org/wiki/L7-filter [3]http://www.simonzone.com/software/guarddog/ [4]http://doxfer.webmin.com/Webmin/LinuxFirewall [5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions [6]http://www.vuurmuur.org/trac/ -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
> ademas los requerimientos de la maquina no deben ser extravagantes ya que se > puede definir un router con una 486 y 64mb en ram, claro la velocidad de las > tarjetas de red deben de ser de acuerdo a tu switch. > Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para bloqueo de P2P?
Re: RedHat o Debian como Firewall/Router
> > es bueno utilizar un openBSD ademas de la seguridad las reglas para el nat, > el firewall son muy simples. nada comparado con iptables. > ademas los requerimientos de la maquina no deben ser extravagantes ya que se puede definir un router con una 486 y 64mb en ram, claro la velocidad de las tarjetas de red deben de ser de acuerdo a tu switch. por cierto la instalación tambien es muy simple. saludos.
Re: RedHat o Debian como Firewall/Router
Para eso yo he usado freebsd -Original Message- From: Andrés Ovalle Gahona Sender: linux-boun...@listas.inf.utfsm.cl Date: Fri, 17 Sep 2010 14:43:08 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: RedHat o Debian como Firewall/Router Mejor usar un nucleo BSD para eso ;) El jue, 16-09-2010 a las 19:53 -0400, Pedro Donoso escribió: > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? > > Estoy trabajando en un proyecto para montar un Firewall/Router que > actue, además, como proxy. Tenemos más de 350 computadores conectados > durante el día y muchos usuarios navegan por sitios prohibidos y > además descargan P2P todo el día. La red además se conecta a servicios > como bases de datos remotas, sistemas exchange, enlaces y otros > servicios y el tráfico de datos/información es alto. > > Para bloquear y restringir planeo usar Squid y algo que me ayude con > el P2P como ipp2p para iptables o layer7, pero nada claro ya que no > soy experto en el tema. Por otra parte no se si utilizar > distribuciones como ipcop, clearos o cosas de ese tipo sea buena idea. > > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. > > Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de RAM > y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será > suficiente? > > Me han dado ganas de hacerlo con Debian, pero me han dicho que para > estos casos es mejor alguna distro basada en Red Hat como CentOS por > su estabilidad y desempeño, aunque a mi juicio Debian es más estable y > más rápida, ya que tengo unos servidores de BD corriendo en Debian y > van muy bien. > > ¿Que consejo/opinión me dan? > > Saludos Lista! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática SysAdmin - Acepta.com S.A Staff Debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
Re: RedHat o Debian como Firewall/Router
Mejor usar un nucleo BSD para eso ;) El jue, 16-09-2010 a las 19:53 -0400, Pedro Donoso escribió: > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? > > Estoy trabajando en un proyecto para montar un Firewall/Router que > actue, además, como proxy. Tenemos más de 350 computadores conectados > durante el día y muchos usuarios navegan por sitios prohibidos y > además descargan P2P todo el día. La red además se conecta a servicios > como bases de datos remotas, sistemas exchange, enlaces y otros > servicios y el tráfico de datos/información es alto. > > Para bloquear y restringir planeo usar Squid y algo que me ayude con > el P2P como ipp2p para iptables o layer7, pero nada claro ya que no > soy experto en el tema. Por otra parte no se si utilizar > distribuciones como ipcop, clearos o cosas de ese tipo sea buena idea. > > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. > > Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de RAM > y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será > suficiente? > > Me han dado ganas de hacerlo con Debian, pero me han dicho que para > estos casos es mejor alguna distro basada en Red Hat como CentOS por > su estabilidad y desempeño, aunque a mi juicio Debian es más estable y > más rápida, ya que tengo unos servidores de BD corriendo en Debian y > van muy bien. > > ¿Que consejo/opinión me dan? > > Saludos Lista! -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática SysAdmin - Acepta.com S.A Staff Debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: RedHat o Debian como Firewall/Router
Mira yo tuve que hacer algo parecido a ti hace unos tres anos , y al final utilize algo basado en freebsd jejeje... Y ahí esta, solido como roca... Sabes cual fue mi criterio?, la popularidad simplemente... Es mas popular un bug en debian/centos que en freebsd... Suerte y lo de las pruebas... Yo no lo descartaria... Ya que si bien "pierdes" tiempo... Se puede tomar una mejor desicion (ya sea por feeling con la distro o por su compatibilidad). Saludos y suerte! -Original Message- From: Pedro Donoso Sender: linux-boun...@listas.inf.utfsm.cl Date: Thu, 16 Sep 2010 19:53:41 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: RedHat o Debian como Firewall/Router Hola Estimados, desde su punto de vista/apreciación, para quienes han hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o Debian? Estoy trabajando en un proyecto para montar un Firewall/Router que actue, además, como proxy. Tenemos más de 350 computadores conectados durante el día y muchos usuarios navegan por sitios prohibidos y además descargan P2P todo el día. La red además se conecta a servicios como bases de datos remotas, sistemas exchange, enlaces y otros servicios y el tráfico de datos/información es alto. Para bloquear y restringir planeo usar Squid y algo que me ayude con el P2P como ipp2p para iptables o layer7, pero nada claro ya que no soy experto en el tema. Por otra parte no se si utilizar distribuciones como ipcop, clearos o cosas de ese tipo sea buena idea. Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a uno solo, aveces hay diferencias que son trascendentes y decisivas y muchas veces se pierde tiempo probando entre una y otra. Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de RAM y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será suficiente? Me han dado ganas de hacerlo con Debian, pero me han dicho que para estos casos es mejor alguna distro basada en Red Hat como CentOS por su estabilidad y desempeño, aunque a mi juicio Debian es más estable y más rápida, ya que tengo unos servidores de BD corriendo en Debian y van muy bien. ¿Que consejo/opinión me dan? Saludos Lista!
Re: RedHat o Debian como Firewall/Router
Has analizado la utilización de alguna distro tipo "turn key" ? Ej:clarckconnect,ipcop,endian ? __ desde el móvil -Original Message- From: chormaza...@ucentral.cl To: Discusion de Linux en Castellano Sent: jue, 16 sep 2010 09:18 p.m. Subject: Re: RedHat o Debian como Firewall/Router Hace 5 años monte un fw con centos. Cuento corto fallo el hw luego de un tmpo. Te aconsejo tener cuidado con esto mas que el sw. Utiliza bonding en tarjetas de red. ClaudioH -Original Message- From: Aldrin Martoq Sender: linux-boun...@listas.inf.utfsm.cl Date: Thu, 16 Sep 2010 20:22:39 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: RedHat o Debian como Firewall/Router On Sep 16, 2010, at 7:53 PM, Pedro Donoso wrote: > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? [...] > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. ¡Ufff! Esto da para guerra santa. Yo lo he hecho con ambas (redhat y debian), y por un tema de gustos me quedo con las basadas debian: - apt + las políticas de paquetes las encuentro superior - la instalación es muy muy fácil - el sistema queda con menos cosas instaladas Acá un listero tuvo problemas con Debian, si mal no recuerdo era porque su hardware no estaba bien soportado lo cual es normal pues Debian tiene releases mucho mas largos. También podrías intentar algún ubuntu server LTS, pues el soporte de 6 años es ideal. Aldrin Martoq http://aldrin.martoq.cl/
Re: RedHat o Debian como Firewall/Router
On Thu, 16 Sep 2010, Pedro Donoso wrote: . . . Me han dado ganas de hacerlo con Debian, pero me han dicho que para estos casos es mejor alguna distro basada en Red Hat como CentOS por su estabilidad y desempeño, aunque a mi juicio Debian es más estable y más rápida, ya que tengo unos servidores de BD corriendo en Debian y van muy bien. Me gustaria hablar con los que "te han dicho", porque cualquiera de las distribuciones que mencionas es perfectamente válida para la función que deseas. ¿Que consejo/opinión me dan? Usa la distribución con la que te sientas más cómodo. -- Saludos --- Angel
Re: RedHat o Debian como Firewall/Router
Hace 5 años monte un fw con centos. Cuento corto fallo el hw luego de un tmpo. Te aconsejo tener cuidado con esto mas que el sw. Utiliza bonding en tarjetas de red. ClaudioH -Original Message- From: Aldrin Martoq Sender: linux-boun...@listas.inf.utfsm.cl Date: Thu, 16 Sep 2010 20:22:39 To: Discusion de Linux en Castellano Reply-To: Discusion de Linux en Castellano Subject: Re: RedHat o Debian como Firewall/Router On Sep 16, 2010, at 7:53 PM, Pedro Donoso wrote: > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? [...] > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. ¡Ufff! Esto da para guerra santa. Yo lo he hecho con ambas (redhat y debian), y por un tema de gustos me quedo con las basadas debian: - apt + las políticas de paquetes las encuentro superior - la instalación es muy muy fácil - el sistema queda con menos cosas instaladas Acá un listero tuvo problemas con Debian, si mal no recuerdo era porque su hardware no estaba bien soportado lo cual es normal pues Debian tiene releases mucho mas largos. También podrías intentar algún ubuntu server LTS, pues el soporte de 6 años es ideal. Aldrin Martoq http://aldrin.martoq.cl/
Re: RedHat o Debian como Firewall/Router
On Sep 16, 2010, at 7:53 PM, Pedro Donoso wrote: > Hola Estimados, desde su punto de vista/apreciación, para quienes han > hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a > desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o > Debian? [...] > Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a > uno solo, aveces hay diferencias que son trascendentes y decisivas y > muchas veces se pierde tiempo probando entre una y otra. ¡Ufff! Esto da para guerra santa. Yo lo he hecho con ambas (redhat y debian), y por un tema de gustos me quedo con las basadas debian: - apt + las políticas de paquetes las encuentro superior - la instalación es muy muy fácil - el sistema queda con menos cosas instaladas Acá un listero tuvo problemas con Debian, si mal no recuerdo era porque su hardware no estaba bien soportado lo cual es normal pues Debian tiene releases mucho mas largos. También podrías intentar algún ubuntu server LTS, pues el soporte de 6 años es ideal. Aldrin Martoq http://aldrin.martoq.cl/