Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. boa tarde pessoal vou explicar como está meu servidor de internet hoje para depois vcs me ajudarem no preciso para migrar para o mikrotik:


    Servidor Atual:
    hardware:
    P4 2.66/1GB/80GB sata
    Dist.: debian 4.0 stable + squid 2.7 autenticado + iptables

    hoje meu squid é autenticado por usuário(cada usuário tem sua ACL) exemplo de um usuário:

    autenticacao:
    #USER:inspetor
    acl u_inspetor proxy_auth inspetor

    permissões:
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny

    explicando: o que está dentro de u_inspetor_allow pode ser acessado e o que está dentro de u_inspetor_deny está bloqueado para acesso e se eu quiser bloquear tudo para ele e ir liberando aos poucos dentro de u_inspetor_deny coloco ".*" pronto tudo bloqueado e só acessa o que quero.

    deu para entender? tenho uma acl que é de bloqueio geral /etc/squid/bloqueados que tem orkut,msn e etc... e fica antes dessa acima pois qualquer um fica bloqueado ao msn e etc...


    mas maquinas como a minha e da diretoria libero do proxy via iptables e os usuários que podem acessar o msn na empresa tem outra acl antes da de bloqueio acima que libera só para esses usuários.

    personalizo páginas de aviso de bloqueio, página que não existem e etc...lembrando que cada usuário tem sua acl que só autentica com usuário e senha para ela.



    O que preciso:

    migrar todas essas funcionalidades acima para o mokrotik e aplicar o cache full então para começar com calma primeiro preciso saber quais ferramentas preciso configurar + hardware para isso??tenho hoje dentro da empresa 30 máquinas clientes + 7 servidores.

    Aguardo a ajuda de vcs.

  2. Se for usar um mikrotik versão 2.9.x use um hd ide, caso use o mikrotik 3.x use sata ou ide, o mikrotik não irá fazer autenticação por usuário usando o squid, mas pode suprir tal falta usando o hotspot. O resto aqui no forum você acha.



  3. então tenho como fazer esse tipo de autenticacao(com as permissões que faço por usuário(acl por usuário))no hotspot?

  4. Bem, nao minha opniao, vc nao precisa de mikrotik para fazer cache full, coisa que o squid jah faz. Entao se vc jah tem um linux, com regras de iptables, squid rodando redondo, vc nao precisa trocar de sistema. Agora tem uns passos interessantes na configuracao do squid.
    1) quantidade de cache feito em memoria. Ex: alocar 512mb para cache em memoria ( com isto as paginas mais visitadas ficarao residentes em memoria, melhorando o acesso ao cache )
    2) tamanho do objeto em cache de memoria. Ex: 100kbytes ( neste caso, a regra eh simples, jpgs, htmls e outros arquivos pequenos eh que serao cacheados em memoria, arquivos maiores vao para o cache em disco )
    3) tamanho maximo do objeto em cache de disco. Ex: 700mbytes ( aqui um detalhe interessante, se estivesse usando um proxy transparente, as atualizacoes do windows, antivirus e afins seriam armazenadas no cache e quando requisitadas nao seriam baixadas da internet, economizando link com atualizacoes automaticas, mas no seu caso serve para os arquivos grandes que nao fazem cache em memoria ).

    Obs: Uso algo semelhante no meu provedor de acesso, o trafego diario eh de aproximadamente 2gb-3gb. O uso do meu cache em disco eh de aproximadamente 3gb, o consumo de memoria com o squid gira em torno de 500mb.
    Computador usado: P4 3.0 ghz 1Gb ram 40Gb hd ide. Squid configurado para usar 20Gb de cache. Tenho aproximadamente 30 usuarios simultaneos.
    Última edição por amaia; 23-12-2008 às 11:06.



  5. muito obg pela resposta..então como faço para habilitar o cache full no debian com squid 2.7?






Tópicos Similares

  1. Migrar proxy autenticado linux para mikrotik
    Por lfernandosg no fórum Redes
    Respostas: 0
    Último Post: 08-07-2014, 08:05
  2. Respostas: 11
    Último Post: 05-11-2012, 12:22
  3. Qual melhor Linux para Servidor de Internet? Vou tercerizar
    Por CAPITU-RP no fórum Servidores de Rede
    Respostas: 17
    Último Post: 11-09-2005, 16:46
  4. migrar servidor Samba para outra versão
    Por dctalk no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-08-2005, 07:31
  5. wual o melhor antivirus para servidor de internet ?????
    Por fbdalpra no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-10-2004, 15:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L