Jerarquia de proxys sibling ing freddy alfonso beltran
-
Upload
beppo -
Category
Technology
-
view
1.270 -
download
4
description
Transcript of Jerarquia de proxys sibling ing freddy alfonso beltran
Jerarquia de caches sibling proxy server squiding Freddy Alfonso Beltran Miranda
Objetivo:agilizar las consultas de los usuarios de nuestra red local con varios servers caches, utilizando mikrotik para hacer un redireccion y transparencia de los serves proxy.
bueno el escenario es el siguiente
2 servers proxy en modo cache siblingproxy1= 192.168.11.12proxy2=192.168.11.13
un PC de pruebas con Xp o con otro sistema Operativopc=192.168.11.14
todos deberan tener conectividad y los proxy salida a internet. La maquina XP sale por los proxy en jerarquia
bueno manos a la obra
configurando el server proxy 1
primero verifico que direccion IP tiene:
Caches sibling squid
Redirect
LAN
WAN
ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy1
una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.conf
aquí en este editor que se llama nano , agrego las siguientes lineas
que nos dicen estas reglas:existe un cache_peer llamado 192.168.11.13 hermano(sibling) que escucha por los puertos 3128 (defecto del squid) e ICP 3130
la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el chisme que yo te dije)
existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con direccion origen del proxy2 192.168.11.13
despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2
por ultimo reinicio el server proxy con el comando service squid restart
se observa que si arranca en perfecto estado vamos a visualizar OK
Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion para cache _peer
Configurando el server proxy 2
primero verifico que direccion IP tiene:
ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy2
una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.conf
aquí en este editor que se llama nano , agrego las siguientes lineas
que nos dicen estas reglas:existe un cache_peer llamado 192.168.11.12 hermano(sibling) que escucha por los puertos 3128 (defecto del squid) e ICP 3130
la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el chisme que yo te dije)
existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con direccion origen del proxy2 192.168.11.12
despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2
por ultimo reinciamos el squid server:
se observa que si arranca en perfecto estado vamos a visualizar OK
Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion para cache _peer
Ojo como verficar si funciona:verifico que el cliente este en mismo dominio de broadcast , con el comando ipconfig
vaya a la estacion XP y configure el proxy server con la ip 192.168.11.12 , con el puerto 3128 en su browser:
por ultimo pruebe la conectividad a internet y por supuesto funcionara:
ahora en el server proxy2 voy al archivo /var/log/squid/access.log y observo que todas las peticiones que se hacen al server 192.168.11.12 desde los clientes pasan tambien al hermano 192.168.11.13 , agilizando por supiuesto el cache.
Observo que las solicitudesson pasadas desde el server 192.168.11.12 a el 192.168.11.13 que es le proxy2 por ser sibling(hermanos)
esto nos indica que esta bien configurado
bueno DIOS los bendiga
saludos a todos