[Ubuntu-ni] Ayuda con proxy transparente
Jorge Dávila
jorgedavilalopez en gmail.com
Lun Ene 7 18:51:18 GMT 2008
No. No debés quitar el firewall del proxy-caché. En lugar de ello,
debés agregar un equipo que actué de firewall entre tu red interna y
el proxy-caché y otro equipo actuando también de firewall entre tu
equipo proxy-caché e Internet.
Además, mantener el firewall en el proxy-caché. Esta configuración un
tanto amplia permitirá que a tu proxy-caché llegue tráfico "limpio"
solo de navegación.
Es una configuración que requiere tres equipos, en todos las
herramientas de monitoreo de tráfico. Adicionalmente, como han
recomendado en este hilo, herramientas para generación de reportes del
tráfico http.
Saludos,
Jorge Dávila.
El 6/01/08, Jose Ernesto Davila Pantoja
<josernestodavila en ubuntu.org.ni> escribió:
> Contesto entre lineas
>
> El día 6/01/08, Jorge Dávila <jorgedavilalopez en gmail.com> escribió:
> > Uhm ... dejame pensar ....
> >
> > Por un lado, el ancho de banda contratado con tu proveedor no aumenta
> > ni disminuye a causa de usar un proxy-caché.
>
> Eso esta mas que claro
>
> > Por otro lado, si querés obtener estadísticas del tráfico necesitás el
> > antes y el después para poder hacer las comparaciones.
> >
> > Ahora bien, si el equipo proxy-caché nada más es usado para la
> > navegación tenés un panorama más sencillo. Pero, antes de seguir
> > hablando, nada más por "sanidad" de esta comparativa. Asegura que tu
> > configuración de firewall no permite la traducción de direcciones de
> > red del tráfico saliente -es decir, tráfico que no pasa a través del
> > proxy-caché porque ello invalidaría el análisis.
>
> Eso es exactamente lo que quiero, entonces tendria que quitar el firewall
> de mi equipo proxy-cache y luego hacer las mediciones?
>
> > Necesitarías medir por enlace, por tráfico entrante y por tráfico
> > saliente. Hay una variedad de productos que te ayudarían con este
> > monitoreo (como ntop, cacti para mencionar dos de fácil instalación y
> > configuración).
>
> Buscando informacion sobre las herramientas que me dijiste
>
> > Es bueno si colocás un firewall muy restrictivo antes del proxy-caché
> > -no en el mismo equipo- para evitar incluir en el análisis estadístico
> > del tráfico el tráfico malicioso generado por ataques desde la red
> > interna. No tiene sentido colocar el firewall en el mismo equipo para
> > este escenario porque las herramientas de monitoreo del uso del ancho
> > de banda "miran" los paquetes antes de iptables.
> >
> > Es muy interesante tu pregunta porque el análisis estadístico del
> > tráfico que pasa por los enlaces más tráficados ayudaría a una mejor
> > configuración de los parámetros tcp/ip del equipo proxy-caché para
> > optimizar el rendimiento del enlace. No tengo conocimiento que este
> > análisis estadístico sea hecho por los proveedores de servicios de
> > Internet en nuestra amada Nicaragua.
> >
> > Espero estos comentarios te sirvan. También espero que devolvás el
> > conocimiento a la comunidad y nos contés tus parámetros, la
> > implementación de la prueba y sus resultados.
>
> El conocimiento es de todos Jorge, y logro realizar esta prueba pues claro
> que publicaria los resultados y quien sabe hasta podria ser uno de los temas
> en el Linux Tour.
>
> > Saludos,
> >
> > Jorge Dávila.
>
> Gracias Jorge
>
> --
>
> José Ernesto Dávila Pantoja
> (alucardni)
> Linux User: 395356
> Ubuntu User: 18273
> http://josernestodavila.blogspot.com
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>
--
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com
Más información sobre la lista de distribución Ubuntu-ni