Router Linux con NAT y Squid como webcache??????????

2006-06-05 Por tema Horst von Brand 
Miguel Oyarzo <[EMAIL PROTECTED]> wrote:
> At 14:20 04-06-2006, Paulo Colomes wrote:

> >Quiero saber si es posible instalar en la misma máquina Linux un Router
> >que haga NAT (con IPTABLES) con dos interfaces (una WAN y otra LAN) y un
> >servidor Webcaché con SQUID transparente, de modo que mis usuarios no
> >tengan que poner la dirección del proxy ni el puerto en sus browsers.

Proxy transparente, o redireccionar ports hacia el proxy.

Jamas mezcles temas criticos de seguridad (cortafuegos, NAT) con temas "de
usuario" (proxy/cache de web).

[...]

> Parece que la maquina es suficiente para la carga que pone squid.  Aqui
> tengo un servidor mas chico en cuanto a hardware y tiene 2GB en RAM
> (otros 2 en Swap)

> Te puedo comentar que SQUID se come casi toda la ram y usa parte de la
SWAP.

Obvio. La idea es servir de memoria "barata" a sus clientes, mientras mas
pones para cache, mejor.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Mon Jun  5 12:10:51 2006
From: [EMAIL PROTECTED] (Hector Salinas)
Date: Mon Jun  5 12:41:08 2006
Subject: postfix parametro mynetworks me tiene loco
Message-ID: <[EMAIL PROTECTED]>

hola gurues

tengo configurado postfix, amavis-new y clamd(postfix-2.1.5-4.2.RHEL4, 
amavisd-new-2.4.0-3.el4.rf , clamd-0.88.2-1.el4.rf y CentOS release 4.3 . 
Todo al dia).  El problema que en  postfix el parametro mynetworks = 
192.168.1.0/24, 127.0.0.0/8 (mi LAN 192.168.1.X)
no me toma bien (segun yo), que quiero decir con esto, es que desde afuera 
de mi LAN si me esta permitiendo enviar correo atravez de mi servidor
pero esto solo ocurre a cuentas de correo existente en mi servidor(para mi 
dominio) a otras no(que no sea mi dominio)

las preguntas  son :

1.- es normal que ocurra esto en postfix
2.- me falta algun parametro

de antemano por la ayuda Gracias

Router Linux con NAT y Squid como webcache??????????

2006-06-04 Por tema Miguel Oyarzo 
At 14:20 04-06-2006, Paulo Colomes wrote:
>Hola
>Quiero saber si es posible instalar en la misma máquina Linux un Router que 
>haga NAT (con IPTABLES) con dos interfaces (una WAN y otra LAN) y un servidor 
>Webcaché con SQUID transparente, de modo que mis usuarios no tengan que poner 
>la dirección del proxy ni el puerto en sus browsers. 
>
>Como puedo configurar esto? existe algún buen manual? La máquina que tengo 
>destinada a esto es un HP Proliant ML150 doble procesador Intel Xeon de 3.2 
>Ghz y 3 GB de RAM, 5 discos SCSI de 60 GB cada uno.
>
>Gracias. 
>Paulo Colomès F. 

Parece que la maquina es suficiente para la carga que pone squid.
Aqui tengo un servidor mas chico en cuanto a hardware y tiene 2GB en RAM (otros 
2 en Swap)

Te puedo comentar que SQUID se come casi toda la ram y usa parte de la SWAP.
(Claro que lo tengo programado asi).  Cuando le quito recursos la navegacion de 
los usuarios
se pone un poco mas lenta pues SQUID no tiene todos los objetos importantes en 
la RAM 
y los debe sacar del disco (disco sata en este lado).

Ese sutil cambio de memoria, cuando tienes una red grandecita, a veces se nota.
Squid es muy rapido con macha ram.

Respecto del NAT, debes preocuparte de la version de tu kernel: menor  a 2.6.12
tiene un problemita con el cache de rutas que no se vacia adecuadamente y te 
dropea las conexiones
cuando alcanza su limite.

olala te sirva el comentario

Saludos,

Miguel Oyarzo
Austro Internet S.A.
Punta Arenas

Router Linux con NAT y Squid como webcache??????????

2006-06-04 Por tema Paulo Colomes 
Hola
Quiero saber si es posible instalar en la misma máquina Linux un Router que
haga NAT (con IPTABLES) con dos interfaces (una WAN y otra LAN) y un
servidor Webcaché con SQUID transparente, de modo que mis usuarios no tengan
que poner la dirección del proxy ni el puerto en sus browsers.

Como puedo configurar esto? existe algún buen manual? La máquina que tengo
destinada a esto es un HP Proliant ML150 doble procesador Intel Xeon
de 3.2Ghz y 3 GB de RAM, 5 discos SCSI de 60 GB cada uno.

Gracias.

-- 
Paulo Colomès F.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060604/ec9f5bd0/attachment.html
From [EMAIL PROTECTED]  Sun Jun  4 17:07:30 2006
From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= G)
Date: Sun Jun  4 17:07:24 2006
Subject: Router Linux con NAT y Squid como webcache??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El dom, 04-06-2006 a las 14:20 -0400, Paulo Colomes escribió:

> Hola
> Quiero saber si es posible instalar en la misma máquina Linux un
> Router que haga NAT (con IPTABLES) con dos interfaces (una WAN y otra
> LAN) y un servidor Webcaché con SQUID transparente, de modo que mis
> usuarios no tengan que poner la dirección del proxy ni el puerto en
> sus browsers. 
> 
> Como puedo configurar esto? existe algún buen manual? La máquina que
> tengo destinada a esto es un HP Proliant ML150 doble procesador Intel
> Xeon de 3.2 Ghz y 3 GB de RAM, 5 discos SCSI de 60 GB cada uno.
> 
> Gracias. 
> 
> -- 
> Paulo Colomès F.


claro que se puede .. por el tipo de maquina que tienes no deberias
tener muchos dramas de capacidad
aunque depende eso del numero de usuarios.

esta guia es bastante clara ..
http://linuca.org/body.phtml?nIdNoticia=246

te recomendaria tb que vieras probar combinar squid con dansguardian 
http://dansguardian.org/ aunque eso depende de que tipo de uso le
quieras dar
al sistema de proxeado.

en mi caso personal ( 2 sobrinos y mi mama detras de mi pc )
uso http://www.harvest.com.br/asp/afn/dg.nsf
que es dansguardian con el plugin de clamav ..

en algunas empresas lo he implementado tambien y ha dado buenos
resultados.





 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060604/3b3132e5/attachment.html
From [EMAIL PROTECTED]  Sun Jun  4 18:22:19 2006
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Sun Jun  4 18:22:26 2006
Subject: Linux en EntelPCS 
In-Reply-To: Your message of "Sun, 04 Jun 2006 02:28:40 GMT."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Juan Martínez <[EMAIL PROTECTED]> wrote:
> El Sab, 3 de Junio de 2006, 6:05 pm, Horst von Brand escribió:
> > Pablo Figueroa Alvarez <[EMAIL PROTECTED]> wrote:
> >
> > [...]
> >
> >> asi tambien ahy entidades gubernamentales que usan linux asi como la
> >> aduana
> >
> > En Aduanas el proyecto se manejo mal, y tuvieron que echar marcha atras.

> Que lamentable. Sera que hay gente que linux es magico?

Supongo que debiera ser "... gente que cree que ..."... Y no, no es eso,
realmente: Hay /mucha/ gente que cree firmemente que lo que entrega el
Departamento de Sistemas (loado sea SU nombre!) es lo unico que los
usuarios requieren... y que minuicias como capacitacion de los usuarios,
ajustar para usar equipos mas o menos marcianos (todos diferentes!) es
tarea de unas horitas de visita.

> Parece que lo
> fuera en todo caso ;-)

Eso tambien.

> >>y el INP de hecho estos ultimos estan migrando todos sus
> >> estaciones de trabajo a linux.

> > De eso no se nada. Detalles? [Espero que no cometan el error anterior!]

> Hace un tiempo atras (en julio del 2004 si mal no recuerdo), en un
> seminario "LinuxTag" en el DUOC de Santiago (Av. España con Alameda) fue a
> exponer el jefe de informática del INP.

> Conto la experiencia de transformar en casi 100% (al momento de la charla,
> creo que faltaban por evangelizar al director del servicio y al
> subrrogante)

Esos son personajes como bien claves... o los subes al tren, o no sale de
la estacion.

>  la plataforma de SO que usaban a linux (no recuerdo que haya
> mencionado distros en particular) servidores y ET's.

Suena sospechosamente similar al proyecto de Aduanas...

> Segun comentaba todo iba viento en popa...Ojala siga asi.

Me habria enterado si hubiese tenido esa clase de exito. Los servidores
seguramente son Linux hace rato (al menos en su mayoria), las estaciones de
trabajo seguramente siguen siendo Hasefroch (con contadas excepciones).

> > Y los servidores web del gobiern