07 Mario
-
Upload
edwin-juarez -
Category
Documents
-
view
214 -
download
0
Transcript of 07 Mario
-
7/30/2019 07 Mario
1/32
WebProxy-Cach
Introduccin y Tips para mejorar el servicioen RouterOS.
Presentacin: Ing. Mario Clep. CTO, MKE Solutions
-
7/30/2019 07 Mario
2/32
Nombre: Mario Clep.Mail/MSN: [email protected]
Profesin: Ing. en Telecomunicaciones.Empresa: MKE Solutions.Consultor y Trainer
MTCNA, MTCTCE, MTCUME, MTCWE y MTCRE
Presentacin Personal
-
7/30/2019 07 Mario
3/32
Presentacin de la Empresa
CapacitacionesEntrenamientos Privados
Entrenamientos Pblicos
DesarrolloDesarrollo de Proyectos
Soluciones llave en mano
SoporteIncidencias
OutSourcing
VentasLicencias RouterOS
Hardware
SOLUCIONES A MEDIDA, REALIZADAS POR EXPERTOS.
-
7/30/2019 07 Mario
4/32
Prximo Entrenamiento Oficial
28 de Noviembre al 2 de Diciembre.
San Juan, Argentina.
MTCNA + MTCTCE + MTCUME + DUDE.
Ms Info: mikrotikexpert.com/entrenamientos
Registro: www.mikrotikcenter.com
Contacto: [email protected]
-
7/30/2019 07 Mario
5/32
Introducir el concepto de WebProxy-Cach.
Presentacin de las reglas que optimizan el serviciosin costo adicional.
Mantener la esencia de una configuracin simple
pero efectiva en dos partes: bsica avanzada.
Objetivos
-
7/30/2019 07 Mario
6/32
WebProxy - Definicin
Es un intermediario para una aplicacin especfica, elacceso a la Web.
Puede o no ser transparente, dependiendo si hay queconfigurar la aplicacin cliente para que lo use o no.
Si adems de intervenir en la navegacin, almacena
las paginas Web y contenidos descargados, se lodenomina WebProxy-Cach.
-
7/30/2019 07 Mario
7/32
WebProxy - Ventajas
Ahorro: una vez que se almacen un objeto, no sernecesario volver a pedirlo mientras est vigente.
-
7/30/2019 07 Mario
8/32
WebProxy - Ventajas
Velocidad: Todos los objetos cacheados pueden serentregados a una velocidad mayor.
-
7/30/2019 07 Mario
9/32
WebProxy - Ventajas
Filtrado y Redireccin: a nivel de URL (destino y/opath), permitiendo controlar los sitios visitados.
-
7/30/2019 07 Mario
10/32
WebProxy - Ventajas
Anonimato: a veces usado para seguridad.
-
7/30/2019 07 Mario
11/32
WebProxy - Ventajas
Estadsticas y reportes de navegacin con algnsoftware externo.
-
7/30/2019 07 Mario
12/32
WebProxy - Desventajas
Intromisin: un usuario puede no querer pasar porel Proxy y menos si hace cach y guarda copia de los
datos.
-
7/30/2019 07 Mario
13/32
WebProxy - Desventajas
Carga: un Proxy ha de hacer el trabajo de muchosusuarios.
-
7/30/2019 07 Mario
14/32
WebProxy - Desventajas
Irregularidad: El hecho de que el Proxy representa amas de un usuario, puede dar problemas enescenarios que suponen una comunicacin 1 a 1.
-
7/30/2019 07 Mario
15/32
WebProxy Transparente
Combina un servidor Proxy con reglas de NAT demanera que las conexiones son redirigidas al Proxysin configuracin por parte del cliente, y
normalmente sin que se conozca de su existencia.
-
7/30/2019 07 Mario
16/32
WebProxy Transparente
Manos a la Obra!
-
7/30/2019 07 Mario
17/32
WebProxy Cach Configuracin Bsica
1) Asociar el servicio de WebProxy a un disco dealmacenamiento determinado. SystemStores
-
7/30/2019 07 Mario
18/32
WebProxy Cach Configuracin Bsica
2) Configuracin Bsica del WebProxy.IP WebProxy WebProxy Settings
Habilitarlo y seleccionar elpuerto donde corre el servicio.
Direccin de contacto, tamaodel cach y cach en disco.
-
7/30/2019 07 Mario
19/32
3) Crear regla de NAT para hacerlo transparente.IP FirewallNAT
WebProxy Cach Configuracin Bsica
-
7/30/2019 07 Mario
20/32
El Proxy ya est funcionando transparente y el clienteya est pasando por l.
WebProxy Cach Configuracin Bsica
-
7/30/2019 07 Mario
21/32
WebProxy Cach Proteccin del Servicio
4) Proteger el acceso al Proxy desde la WAN, paraevitar que nos usen de relay. IP FirewallFilter
Chain: INPUT
Protocol: TCP
Dst-Port: 8080
In. Interface: WAN
Action: Drop
-
7/30/2019 07 Mario
22/32
WebProxy Cach Proteccin del Servicio
5) Controlar el uso del Proxy desde la LAN.IP WebProxy Access
La primera regla permite que la red 192.168.77.0/24utilice el puerto destino 80, la segunda regla descarta(drop) el resto de las conexiones.
-
7/30/2019 07 Mario
23/32
WebProxy Cach Liberacin del HIT
6) Fijar un valor para Cach Hit DSCP, para luegopoder diferenciar lo que el Proxy entrega del cach(default: 4). IP WebProxy WebProxy Settings
-
7/30/2019 07 Mario
24/32
WebProxy Cach Liberacin del HIT
7) Marcar el flujo de Hit del Proxy.IP FirewallMangle
-
7/30/2019 07 Mario
25/32
WebProxy Cach Liberacin del HIT
Porqu marcar en Output y no en Prerouting?
Webproxy es un servicio local. Output es la cadenainmediata siguiente donde se puede marcar el Hit.
-
7/30/2019 07 Mario
26/32
8) Crear una coleta con la marca de flujo de Hit.Queue Queue Tree
WebProxy Cach Liberacin del HIT
Por qu usar global-out comoParent? Encolamiento inmediatosiguiente al marcado en output.
-
7/30/2019 07 Mario
27/32
WebProxy Cach Optimizacin del HIT
9) Crear una disciplina pcq para ecualizar el trafico delcach entre los clientes que lo estn usando.
Queue -> Queue Types
Kind: pcq
Rate: 0
Classifier: Dst. Address
-
7/30/2019 07 Mario
28/32
WebProxy Cach Precaucin
La entrega del contenido cacheado a velocidadesmuy grandes, pueden provocar una saturacin en lared, por lo que siempre es necesario hacer un estudio
del throughput para analizar cuellos de botella y nosaturar la red de backbone.
-
7/30/2019 07 Mario
29/32
WebProxy Cach En Funcionamiento
Uptime: 4 das
Cach usado: 11GB
Hits enviados al cliente: 5GBAhorro: 46% aprox.
-
7/30/2019 07 Mario
30/32
WebProxy Cach En Funcionamiento
Consumo Actual: 5.7 Mbps
Bytes Entregados: 335GB
PCQ Queues: 13
-
7/30/2019 07 Mario
31/32
WebProxy Cach Bibliografa usada
http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php
http://es.wikipedia.org/wiki/Proxyhttp://wiki.mikrotik.com/wiki/Manual:IP/Proxyhttp://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.phphttp://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.phphttp://wiki.mikrotik.com/wiki/Manual:IP/Proxyhttp://es.wikipedia.org/wiki/Proxy -
7/30/2019 07 Mario
32/32
WebProxy Cach
Preguntas???
MUCHAS GRACIAS
Mail/MSN: [email protected]
Presentacin disponible enwww.mikrotikcenter.comRecursos tiles