Jerarquia de proxys sibling ing freddy alfonso beltran
Upcoming SlideShare
Loading in...5
×
 

Jerarquia de proxys sibling ing freddy alfonso beltran

on

  • 1,421 views

proxy server jerarquia

proxy server jerarquia

Statistics

Views

Total Views
1,421
Views on SlideShare
1,419
Embed Views
2

Actions

Likes
0
Downloads
25
Comments
0

1 Embed 2

http://www.slashdocs.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Jerarquia de proxys sibling ing freddy alfonso beltran Jerarquia de proxys sibling ing freddy alfonso beltran Document Transcript

  • Jerarquia de caches sibling proxy server squiding Freddy Alfonso Beltran MirandaObjetivo:agilizar las consultas de los usuarios de nuestra red local con varios servers caches, utilizandomikrotik para hacer un redireccion y transparencia de los serves proxy. Caches sibling squid Redirect WAN LANbueno el escenario es el siguiente2 servers proxy en modo cache siblingproxy1= 192.168.11.12proxy2=192.168.11.13un PC de pruebas con Xp o con otro sistema Operativopc=192.168.11.14todos deberan tener conectividad y los proxy salida a internet. La maquina XP sale por los proxy enjerarquiabueno manos a la obraconfigurando el server proxy 1primero verifico que direccion IP tiene:
  • ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy1una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.confaquí en este editor que se llama nano , agrego las siguientes lineas
  • que nos dicen estas reglas:existe un cache_peer llamado 192.168.11.13 hermano(sibling) que escucha por los puertos 3128(defecto del squid) e ICP 3130la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fueel originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas elchisme que yo te dije)existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) condireccion origen del proxy2 192.168.11.13despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2por ultimo reinicio el server proxy con el comando service squid restartse observa que si arranca en perfecto estado vamos a visualizar OKNota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracionpara cache _peerConfigurando el server proxy 2primero verifico que direccion IP tiene:
  • ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy2una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.confaquí en este editor que se llama nano , agrego las siguientes lineas que nosdicen estas reglas:existe un cache_peer llamado 192.168.11.12 hermano(sibling) que escucha por los puertos 3128(defecto del squid) e ICP 3130
  • la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fueel originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas elchisme que yo te dije)existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) condireccion origen del proxy2 192.168.11.12despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2por ultimo reinciamos el squid server:se observa que si arranca en perfecto estado vamos a visualizar OKNota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracionpara cache _peerOjo como verficar si funciona:verifico que el cliente este en mismo dominio de broadcast , con el comando ipconfig
  • vaya a la estacion XP y configure el proxy server con la ip 192.168.11.12 , con el puerto 3128 en subrowser:por ultimo pruebe la conectividad a internet y por supuesto funcionara:
  • ahora en el server proxy2 voy al archivo /var/log/squid/access.log y observo que todas laspeticiones que se hacen al server 192.168.11.12 desde los clientes pasan tambien al hermano192.168.11.13 , agilizando por supiuesto el cache.Observo que las solicitudesson pasadas desde el server 192.168.11.12 a el 192.168.11.13 que es leproxy2 por ser sibling(hermanos)esto nos indica que esta bien configurado
  • bueno DIOS los bendigasaludos a todos