Pfsense + enlaces wds + Multiples squid



  • :) Hola a todos..

    necesito su ayuda y consejos…

    les cuento la topologia adjunta muestra una de las redes basadas en pfsense, como ven existen enlaces con wds de los AP, todos marca buffalo, el detalle esta es que el enlace de la antena ALTAMIRA tiende a fallar por lo que los usuarios wifi de la antena CASITAS SUR ESTE pierden conexion pero solo por algunos segundos, se pierde uno que otro ping en las pruebas... aun asi la red funciona bien, las perdidas son minimas, me he planteado colocar un equipo nuevo corriendo squid llamado SQUID 1, este sera el primer equipo dado que segun entiendo puedo colocar muchos squid corriendo e inclusive entre ellos se pueden ayudar, la idea es optimizar al maximo y con el mejor desempeño el servicio de internet...

    • intente montar el SQUID 1 con pfsense 1.2 r, pero causo muchos conflictos, lo instale en modo transparente pero igual falla toda la red al conectarlo a pesar que deshabilito todos los servicios y dejo solo corriendo el squid falla... alguien lo ha instalado de esta manera?? le funciona??

    • luego instale en un equipo pc-bsd pero a medida que lo instalaba no encontre un .pbi para el squid, lo instale a pie (con los comandos make y make all en los ports ) pero de alli no supe que mas hacer... alguien lo ha instalado asi?? le funciona??

    • luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan... no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??

    desde ya gracias por sus comentarios
    ![PRIMER SQUID.JPG](/public/imported_attachments/1/PRIMER SQUID.JPG)
    ![PRIMER SQUID.JPG_thumb](/public/imported_attachments/1/PRIMER SQUID.JPG_thumb)



  • y porque no lo intentaste en un linux?

    o en un openbsd?

    no necesariamente porque el pfsense corra sobre freebsd, tienes que montar el SQUID1 en otro freebsd o derivados, ya que el que hace la comunicacion entre proxys es el el squid

    saludos



  • @redcodeyo:

    y porque no lo intentaste en un linux?

    hola… gracias por tu comentario redcodeyo...
    tienes montado el squid en linux?
    que distribucion de linux?
    tienes los pasos para instalarlo y configurarlo??

    gracias..



  • Si porsupuesto, en mi empresa lo monte con GNU/Linux Debian, en la version estable ETCH, para instalarlo solo debes editar el archivo de configuracion de los repositorios

    /etc/apt/source.list
    y agregamos la siguiente linea

    deb http://ftp.debian.org/debian/ stable main contrib non-free

    luego introducimos el siguiente comando

    # apt-get update
    

    luego instalamos los paquetes del squid

    dansguardian - Web content filtering - parecido al squidguard del pfsense
    sarg - squid analysis report generator - parecido al lightsquid generador de reportes
    squid - Internet object cache (WWW proxy cache) - servidor como tal proxy cache
    squid-cgi - Squid cache manager CGI program - manejador, nunca lo he necesitado
    squid3 - A full featured Web Proxy cache (HTTP proxy) - version mas reciente del servidor, nunca la he usado
    segun nuestras necesidades solo necesitaremos instalar el sarg, dansguardian y squid para crear nuestro proxy cache con filtro de contenido y que nos muestre los reportes de navegacion

    # apt-get install squid sarg dansguardian
    

    luego de instalarlo lo configuramos editando el archivo de configuracion

    /etc/squid/squid.conf

    la verdad es un poco intuitivo configurarlo desde el archiva, ya que todo el archivo es el manual del squid, y contiene la informacion de todas las variables y parametros, definimos el puerto de escucha, las acl y los http_access y lo ponemos a funcionar con el siguiente comando

    /etc/init.d/squid restart
    

    y tienes un squid en tu linux

    pero para que te quede claro, te dejo unos enlaces de una configuracion mas explicada
    http://linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general - lo basico
    http://linuxparatodos.net/portal/staticpages/index.php?page=19-2-como-squid-restriccion-web - bloqueo de sitios basico
    http://linuxparatodos.net/portal/staticpages/index.php?page=20-como-squid-reglas - reglas de acceso
    http://linuxparatodos.net/portal/staticpages/index.php?page=19-5-como-squid-cachemgr - administrar la cache
    http://bulma.net/body.phtml?nIdNoticia=2422 - proxy transparente
    http://bulma.net/body.phtml?nIdNoticia=441 - otro manual del squid

    espero que te sirva de ayuda

    saludos



  • :) gracias redcodeyo por tu excelente ayuda…

    he planificado montar varios squid en modo transparente de la siguiente manera:

    1. habilitar el squid en el pfsense en modo transparente  como squid PADRE
    2. montar un server de squid llamado squid7 conectado con cable en el AP casitas sur este, como squid hijo, y hermano de squid 2..3..n
    3. montar un server de squid llamado squid13 conectado con cable con el AP Altamira hermano de los demas squid..

    como puedes notar es ambicioso lo que se desea

    hasta hoy se tiene listo:

    1. se habilitó el squid en el pfsense (Pentium IV 1.6 Ghz, 2Gb RAM, 80 Gb HD, bus tarjeta madre 400 Mhz) notandose un excelente rendimiento al pasar solo dos dias operando, pero el rebooteo que se ejecutaba en el cron del sistema todos los dias a media noche causo caidas del squid en esos dos dias, por lo que se deshabilitó este reinicio automatico, para solventar la falla se ejecutaba el comando "squid -z"
    2. se instaló debian 4.0 (modo basico) tal como me recomendó redcodeyo en otro equipo (Pentium III, 512 Mb RAM, Bus tarjeta PC-133, 80 Gb HD), el squid se instaló muy sencillo, se configuró en archivo squid.conf y se reinició el servicio, en los archivos logs no se noto ningun mensaje de error o warning, al visualizar el archivo cache.log se nota que los servicios arrancan asi como los listening (puertos a escuchar configurados el por defecto de squid en modo transparente y el 8080 en modo transparente) pero en la estadistica que muestra el archivo no se nota ni carga de archivos ni cache cargado, tendre algo mal configurado en el squid.conf ???

    redcodeyo podrias por favor publicar tu archivo squid.conf para compararlo con el que tengo ??

    gracias...



  • hola

    desafortunadamente me encuentro lejos de la empresa, como para mandarte el archivo, pero si quieres, publica lo que modificaste del tuyo y miramos que fue lo que le hizo falta, recuerda que necesitas configurar el firewall de linux para que pueda actuar en modo transparente.

    saludos



  • ¡Hola!

    • luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan… no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??

    El problema no es el sistema operativo sino la gran cantidad de tutoriales obsoletos que hay en la red. Te dicen cosas desfasadas para las versiones estables de squid de hoy en día.

    Por ejemplo:

    *** No es necesario indicar las opciones de compilación del paquete a la hora de emplear ports de FreeBSD porque hoy en día te sale siempre un menú con las casillas a marcar.
    *** En squid.conf, las opciones httpd_accel ya no se usan. Si no me falla la memoria, si se ponen squid no arranca.

    Tengo FreeBSD 6.2 + squid + squidguard funcionando desde noviembre del año pasado, aunque no en modo transparente.

    He mirado los documentos que me leí en su día e igual te pueden ir bien:

    http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
    http://oreilly.com/catalog/webcaching/chapter/ch05.html
    http://www.essentialunix.org/content/view/12/28/
    http://www.freebsdonline.com/content/view/346/355/
    http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-sololinux.pdf

    Saludos,

    Josep Pujadas


Log in to reply