Pfsense + enlaces wds + Multiples squid
-
:) Hola a todos..
necesito su ayuda y consejos…
les cuento la topologia adjunta muestra una de las redes basadas en pfsense, como ven existen enlaces con wds de los AP, todos marca buffalo, el detalle esta es que el enlace de la antena ALTAMIRA tiende a fallar por lo que los usuarios wifi de la antena CASITAS SUR ESTE pierden conexion pero solo por algunos segundos, se pierde uno que otro ping en las pruebas... aun asi la red funciona bien, las perdidas son minimas, me he planteado colocar un equipo nuevo corriendo squid llamado SQUID 1, este sera el primer equipo dado que segun entiendo puedo colocar muchos squid corriendo e inclusive entre ellos se pueden ayudar, la idea es optimizar al maximo y con el mejor desempeño el servicio de internet...
-
intente montar el SQUID 1 con pfsense 1.2 r, pero causo muchos conflictos, lo instale en modo transparente pero igual falla toda la red al conectarlo a pesar que deshabilito todos los servicios y dejo solo corriendo el squid falla... alguien lo ha instalado de esta manera?? le funciona??
-
luego instale en un equipo pc-bsd pero a medida que lo instalaba no encontre un .pbi para el squid, lo instale a pie (con los comandos make y make all en los ports ) pero de alli no supe que mas hacer... alguien lo ha instalado asi?? le funciona??
-
luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan... no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??
desde ya gracias por sus comentarios
 -
-
y porque no lo intentaste en un linux?
o en un openbsd?
no necesariamente porque el pfsense corra sobre freebsd, tienes que montar el SQUID1 en otro freebsd o derivados, ya que el que hace la comunicacion entre proxys es el el squid
saludos
-
y porque no lo intentaste en un linux?
hola… gracias por tu comentario redcodeyo...
tienes montado el squid en linux?
que distribucion de linux?
tienes los pasos para instalarlo y configurarlo??gracias..
-
Si porsupuesto, en mi empresa lo monte con GNU/Linux Debian, en la version estable ETCH, para instalarlo solo debes editar el archivo de configuracion de los repositorios
/etc/apt/source.list
y agregamos la siguiente lineadeb http://ftp.debian.org/debian/ stable main contrib non-free
luego introducimos el siguiente comando
# apt-get updateluego instalamos los paquetes del squid
dansguardian - Web content filtering - parecido al squidguard del pfsense
sarg - squid analysis report generator - parecido al lightsquid generador de reportes
squid - Internet object cache (WWW proxy cache) - servidor como tal proxy cache
squid-cgi - Squid cache manager CGI program - manejador, nunca lo he necesitado
squid3 - A full featured Web Proxy cache (HTTP proxy) - version mas reciente del servidor, nunca la he usado
segun nuestras necesidades solo necesitaremos instalar el sarg, dansguardian y squid para crear nuestro proxy cache con filtro de contenido y que nos muestre los reportes de navegacion# apt-get install squid sarg dansguardianluego de instalarlo lo configuramos editando el archivo de configuracion
/etc/squid/squid.conf
la verdad es un poco intuitivo configurarlo desde el archiva, ya que todo el archivo es el manual del squid, y contiene la informacion de todas las variables y parametros, definimos el puerto de escucha, las acl y los http_access y lo ponemos a funcionar con el siguiente comando
/etc/init.d/squid restarty tienes un squid en tu linux
pero para que te quede claro, te dejo unos enlaces de una configuracion mas explicada
http://linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general - lo basico
http://linuxparatodos.net/portal/staticpages/index.php?page=19-2-como-squid-restriccion-web - bloqueo de sitios basico
http://linuxparatodos.net/portal/staticpages/index.php?page=20-como-squid-reglas - reglas de acceso
http://linuxparatodos.net/portal/staticpages/index.php?page=19-5-como-squid-cachemgr - administrar la cache
http://bulma.net/body.phtml?nIdNoticia=2422 - proxy transparente
http://bulma.net/body.phtml?nIdNoticia=441 - otro manual del squidespero que te sirva de ayuda
saludos
-
:) gracias redcodeyo por tu excelente ayuda…
he planificado montar varios squid en modo transparente de la siguiente manera:
1. habilitar el squid en el pfsense en modo transparente como squid PADRE
2. montar un server de squid llamado squid7 conectado con cable en el AP casitas sur este, como squid hijo, y hermano de squid 2..3..n
3. montar un server de squid llamado squid13 conectado con cable con el AP Altamira hermano de los demas squid..como puedes notar es ambicioso lo que se desea
hasta hoy se tiene listo:
1. se habilitó el squid en el pfsense (Pentium IV 1.6 Ghz, 2Gb RAM, 80 Gb HD, bus tarjeta madre 400 Mhz) notandose un excelente rendimiento al pasar solo dos dias operando, pero el rebooteo que se ejecutaba en el cron del sistema todos los dias a media noche causo caidas del squid en esos dos dias, por lo que se deshabilitó este reinicio automatico, para solventar la falla se ejecutaba el comando "squid -z"
2. se instaló debian 4.0 (modo basico) tal como me recomendó redcodeyo en otro equipo (Pentium III, 512 Mb RAM, Bus tarjeta PC-133, 80 Gb HD), el squid se instaló muy sencillo, se configuró en archivo squid.conf y se reinició el servicio, en los archivos logs no se noto ningun mensaje de error o warning, al visualizar el archivo cache.log se nota que los servicios arrancan asi como los listening (puertos a escuchar configurados el por defecto de squid en modo transparente y el 8080 en modo transparente) pero en la estadistica que muestra el archivo no se nota ni carga de archivos ni cache cargado, tendre algo mal configurado en el squid.conf ???redcodeyo podrias por favor publicar tu archivo squid.conf para compararlo con el que tengo ??
gracias...
-
hola
desafortunadamente me encuentro lejos de la empresa, como para mandarte el archivo, pero si quieres, publica lo que modificaste del tuyo y miramos que fue lo que le hizo falta, recuerda que necesitas configurar el firewall de linux para que pueda actuar en modo transparente.
saludos
-
¡Hola!
- luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan… no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??
El problema no es el sistema operativo sino la gran cantidad de tutoriales obsoletos que hay en la red. Te dicen cosas desfasadas para las versiones estables de squid de hoy en día.
Por ejemplo:
*** No es necesario indicar las opciones de compilación del paquete a la hora de emplear ports de FreeBSD porque hoy en día te sale siempre un menú con las casillas a marcar.
*** En squid.conf, las opciones httpd_accel ya no se usan. Si no me falla la memoria, si se ponen squid no arranca.Tengo FreeBSD 6.2 + squid + squidguard funcionando desde noviembre del año pasado, aunque no en modo transparente.
He mirado los documentos que me leí en su día e igual te pueden ir bien:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
http://oreilly.com/catalog/webcaching/chapter/ch05.html
http://www.essentialunix.org/content/view/12/28/
http://www.freebsdonline.com/content/view/346/355/
http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-sololinux.pdfSaludos,
Josep Pujadas
