+ Responder ao Tópico



  1. #1

    Red face Proxy(debian) Load balance(mikrotik) Servidor DNS?

    Boa noite galera.

    Estou restruturando minha rede, em outro topicos que mesmo criei ja comprei rb, antenas.
    Mais como quero da uma otima qualidade ao clientes, não somente eu mais tudos aqui.

    Minha duvida é a seguinte.

    Minha provedor hoje basicao. Pois o que comprei ainda não coloquei em funcionamento, mais esta na bancada em teste. Abaixo vo demostra a arquitetura, segue em anexo um desenho sobre a rede.

    ADSL 4M > Mikrotik roteando(P3 900mhz 512mb 2pl. 3com) > entra na ether1
    ADSL 4M > Mikrotik roteando(Duron 900mhz 512mb 2pl. 3com) > entra na ether2
    ADSL 4M IP FIXO > entra na ether 3
    SERVIDOR PROXY > (xeon 2gb 160gb sata)entra na ether 4
    RB > entra na ether 5 (2 rb´s 433ah)

    No mikrotik faço load balance por nth e deixou com rota default o ipfixo. Futuramente um dos adsl dinamico vo contrata um LP de dados.(sempron 2800+ 1gb 5pl. 3com)
    Servidor proxy com script do luciano mais com algumas modificações.

    Minha duvida é a seguinte alguem ja usou o BFW como load balance. Funciono bem ??
    eu não manjo muito de mikrotik tenho medo de trabalhar ele fazendo load e quando der pau não saber resolver e o brasilfw é mais simples.

    Uma outra duvida que tenho é sobre um outra servidor, um servidor de DNS local. Alguem usa esse servidor, qual seria a diferença de um servidor DNS para um servidor PROXY. Se eu implantar um servidor dns vai melhor a qualidade da minha rede.?

    Bom galera de de ja muito obrigado pela contribuições de todos.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         TOPOLOGIA.jpg
Visualizações:	741
Tamanho: 	27,5 KB
ID:      	4446  
    Última edição por mktguaruja; 28-05-2009 às 01:33.

  2. #2

    Padrão

    Bem galera depois de uns pesquisas eu postarei as conclusoes teorias...

    O Squid é um servidor proxy q suporta HTTP, HTTPS, FTP e outros. Ele reduz a
    utilização da conexão e melhora os tempos de resposta fazendo cache de
    requisições freqüentes de páginas web numa rede de computadores. Ele pode
    também ser usado como um proxy reverso.

    Bind, o DNS (Domain Name System) é o sistema responsável pela resolução de
    nomes em endereços IP, deixando a navegação na internet mais simples. Quando
    é digitado um endereço web em um browser ou um endereço ftp em um cliente
    ftp ou em qualquer outra aplicação, esta aplicação pergunta ao DNS quem é
    este endereço. O papel do DNS é resolver este nome em um endereço IP e
    retornar para quem o perguntou. Deste modo torna-se possível a navegação
    através de nomes.

    Bom galera o servidor proxy com o squid eu ja fiz esta funcionando bem..
    mais o servidor dns queria conselhos de vc´s para começar a montar. Como eu funciona.. se melhoraria minha rede.

    obrigado a todos
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         TOPOLOGIA.jpg
Visualizações:	702
Tamanho: 	49,5 KB
ID:      	4453  
    Última edição por mktguaruja; 28-05-2009 às 13:43.

  3. #3

    Padrão

    Basicamente o desafio era configurar o Bind9 como servidor de DNS no Linux Ubuntu Intrepid Ibex (Ubuntu 8.10), porém isso é fácil, o desafio vai além e necessita que o DNS ainda funcione como servidor de cache de DNS (dns caching server), responda por subdomínios de desenvolvimento e ferramentas internas, e como se não bastasse, ainda precisava ser um servidor dinâmico de nomes (DDNS).

    Linux: Instalação do Bind, cache de DNS, logging e BindGraph no Ubuntu Intrepid Ibex (Ubuntu 8.10) « Andre Ferraro

    queria saber c alguem ja teve boas experiencia em montar esse servidor de dns.
    espero a ajuda de vc´s obrigado !

  4. #4

    Padrão

    Eu tive cara... (meio óbvio, pq fui eu quem escreveu o post... mas...)

    Aqui na empresa são 30 clientes e 2 servidores reais virtualizando 9 servidores...

    Pra mim aqui já está funcionando a uns 6 meses e nunca tive problemas.

    Abraços.

  5. #5

    Padrão

    Citação Postado originalmente por andreferraro Ver Post
    Eu tive cara... (meio óbvio, pq fui eu quem escreveu o post... mas...)

    Aqui na empresa são 30 clientes e 2 servidores reais virtualizando 9 servidores...

    Pra mim aqui já está funcionando a uns 6 meses e nunca tive problemas.

    Abraços.
    poxa cara desculpa eu peguei no site eu naum sabia que vc fazia parte do underlinux... desculpa mesmo.

    voce poderia tira umas duvida para min ...
    a parte de funcionamento qual seria a principal diferença do proxy para o servidor dns...
    ele funcionaria em parelelo ??? ao mkt ou antes do mkt ???

    desculpa pela quantidade de duvida ...

    muito obrigado

  6. #6

    Padrão

    Citação Postado originalmente por mktguaruja Ver Post
    poxa cara desculpa eu peguei no site eu naum sabia que vc fazia parte do underlinux... desculpa mesmo.

    voce poderia tira umas duvida para min ...
    a parte de funcionamento qual seria a principal diferença do proxy para o servidor dns...
    ele funcionaria em parelelo ??? ao mkt ou antes do mkt ???

    desculpa pela quantidade de duvida ...

    muito obrigado
    Nem estressa cara... tá na Internet é pra ser copiado, modificado, melhorado, corrigido, etc... normal normal!

    Quanto a dúvida... vamo ae...

    DNS é totalmente diferente de PROXY... vc mesmo citou no seu segundo post do assunto...

    Ou seja, enquanto o DNS transforma nomes em IPs o Proxy faz um cache das páginas acessadas...

    O Cache DNS é para não termos que consultar o servidor DNS, do mesmo jeito que o proxy faz com relação ao acesso à páginas já acessadas... ou seja, se vc já acessou um site, então o DNS já consultou o servidor DNS de referência, então o DNS Cache evita q vc volte a consultar o DNS de referência novamente, pois as informações estão no cache de DNS.

    O Proxy (Squid) e o DNS (Bind) podem trabalhar paralelamente sim, inclusive aumentam a resposta para quem estiver navegando.

    E eles devem ficar atrás do Mikrotik. Ou seja, antes da saída de conexão para a Internet. Não sei se consegui explicar a contento... Caso não tenha entendido direito ou tenha ficado alguma dúvida, me avisa q vou tentando ajudar...

    Abraço.

  7. #7

    Padrão

    Bom amigo no intuito de ajudar vou falar o seguinte... Se seus adsls forem residencial (brasil telecom) você terá problemas com quedas visiveis do messeger e varias vezes imperceptiveis nos sites. pois adsl residencial tem limite de conexões simultaneas ( confira em seu contrato) aconselho usar pelo menos adsl empresarial.
    debian-5 e thunder cache é uma ótima dupla aqui funcionou muito bem.
    Load balance em mk (sei lá mais acho que não funciona bem) já tentei aqui pra faillover até vai mais pra loadbalance só é mais ou menos com rotas estaticas. mais acho que não compenssa.
    Use os loadbalance em hardware linksys (cisco) infinitamente melhor que fazer em mk. eu uso e aprovo e todo mundo que usa me disse a mesma coisa o linksys vale cada centavo ( evite a tentativa de economizar comprando load-balance d-link com todo respeito a quem tem pois eu tambem comprei um e é um lixo)
    Por ultimo o mikrotik esse é fera muito bom consselho (compre a licença) não use o crack pois a licença é barata dois clientes a 50reais em um mes paga a licença, (fuja do mico) kkkkkkk
    Se você for usar para pppoe/server não precisa uma maquina parruda não, qualquer p3 roda tranquilo.
    para o debian-5 precisa de maquina parruda mais lembrese que alguns serviços vai depender de compilação do kernel. Abraços

  8. #8

    Padrão

    Citação Postado originalmente por andreferraro Ver Post
    Nem estressa cara... tá na Internet é pra ser copiado, modificado, melhorado, corrigido, etc... normal normal!

    Quanto a dúvida... vamo ae...

    DNS é totalmente diferente de PROXY... vc mesmo citou no seu segundo post do assunto...

    Ou seja, enquanto o DNS transforma nomes em IPs o Proxy faz um cache das páginas acessadas...

    O Cache DNS é para não termos que consultar o servidor DNS, do mesmo jeito que o proxy faz com relação ao acesso à páginas já acessadas... ou seja, se vc já acessou um site, então o DNS já consultou o servidor DNS de referência, então o DNS Cache evita q vc volte a consultar o DNS de referência novamente, pois as informações estão no cache de DNS.

    O Proxy (Squid) e o DNS (Bind) podem trabalhar paralelamente sim, inclusive aumentam a resposta para quem estiver navegando.

    E eles devem ficar atrás do Mikrotik. Ou seja, antes da saída de conexão para a Internet. Não sei se consegui explicar a contento... Caso não tenha entendido direito ou tenha ficado alguma dúvida, me avisa q vou tentando ajudar...

    Abraço.
    Andreferraro,

    estava lendo uns artigos e falaram que eu tenho que fazer registo na fabesp, tenho que fazer para rodar o bind??

    vc menciono que ele pode trabalhar paralelamente, então posso deixa o mikrotik como principal.. e fazer o squid em paralelo e o bind tbm em paralelo ???

    qual maquina vc me recomendaria para rodar um dns parudo....

    essa foi as duvidas q fiko....

    muito obrigado...

    e otimo tutorial ! fera
    Última edição por mktguaruja; 29-05-2009 às 10:27.

  9. #9

    Padrão

    Citação Postado originalmente por RobertoLima Ver Post
    Bom amigo no intuito de ajudar vou falar o seguinte... Se seus adsls forem residencial (brasil telecom) você terá problemas com quedas visiveis do messeger e varias vezes imperceptiveis nos sites. pois adsl residencial tem limite de conexões simultaneas ( confira em seu contrato) aconselho usar pelo menos adsl empresarial.
    debian-5 e thunder cache é uma ótima dupla aqui funcionou muito bem.
    Load balance em mk (sei lá mais acho que não funciona bem) já tentei aqui pra faillover até vai mais pra loadbalance só é mais ou menos com rotas estaticas. mais acho que não compenssa.
    Use os loadbalance em hardware linksys (cisco) infinitamente melhor que fazer em mk. eu uso e aprovo e todo mundo que usa me disse a mesma coisa o linksys vale cada centavo ( evite a tentativa de economizar comprando load-balance d-link com todo respeito a quem tem pois eu tambem comprei um e é um lixo)
    Por ultimo o mikrotik esse é fera muito bom consselho (compre a licença) não use o crack pois a licença é barata dois clientes a 50reais em um mes paga a licença, (fuja do mico) kkkkkkk
    Se você for usar para pppoe/server não precisa uma maquina parruda não, qualquer p3 roda tranquilo.
    para o debian-5 precisa de maquina parruda mais lembrese que alguns serviços vai depender de compilação do kernel. Abraços
    Roberto,

    Meus adsl é empresarial ip fixo estou migrando os outros tbm, gostei muito do debian5 e o thunder cache concordo com vc eles dois trabalho muito bem. Load balance achei muito complicado no mkt eu fiz com a ajuda do jean e tudo mais se der pau vai ser uma briga para arrumar. Esse load que vc citou tem como da mais referencia sobre o mesmo...(ex. modelo, capacidade de processamento), ainda estou indeciso se vo usar pppoe/server ou hotspot mais qndo tiver tudo emcaminhado e tudo funcionando vo descidir logo logo . .hehe mais se eu fosse roda um hotspot que vai ser o mais provalvel qual maquina que eu teria q montar para nunka ter problema.

    muito obrigado

  10. #10
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.613

    Padrão

    Citação Postado originalmente por mktguaruja Ver Post
    Boa noite galera.

    Estou restruturando minha rede, em outro topicos que mesmo criei ja comprei rb, antenas.
    Mais como quero da uma otima qualidade ao clientes, não somente eu mais tudos aqui.

    Minha duvida é a seguinte.

    Minha provedor hoje basicao. Pois o que comprei ainda não coloquei em funcionamento, mais esta na bancada em teste. Abaixo vo demostra a arquitetura, segue em anexo um desenho sobre a rede.

    ADSL 4M > Mikrotik roteando(P3 900mhz 512mb 2pl. 3com) > entra na ether1
    ADSL 4M > Mikrotik roteando(Duron 900mhz 512mb 2pl. 3com) > entra na ether2
    ADSL 4M IP FIXO > entra na ether 3
    SERVIDOR PROXY > (xeon 2gb 160gb sata)entra na ether 4
    RB > entra na ether 5 (2 rb´s 433ah)

    No mikrotik faço load balance por nth e deixou com rota default o ipfixo. Futuramente um dos adsl dinamico vo contrata um LP de dados.(sempron 2800+ 1gb 5pl. 3com)
    Servidor proxy com script do luciano mais com algumas modificações.

    Minha duvida é a seguinte alguem ja usou o BFW como load balance. Funciono bem ??
    eu não manjo muito de mikrotik tenho medo de trabalhar ele fazendo load e quando der pau não saber resolver e o brasilfw é mais simples.

    Uma outra duvida que tenho é sobre um outra servidor, um servidor de DNS local. Alguem usa esse servidor, qual seria a diferença de um servidor DNS para um servidor PROXY. Se eu implantar um servidor dns vai melhor a qualidade da minha rede.?

    Bom galera de de ja muito obrigado pela contribuições de todos.
    vc teve que colocar tantos micros, não poderia ter usado apenas um com todas estas ethe´s tudo em um unico mikrotik?

  11. #11

    Padrão

    Citação Postado originalmente por Genis Ver Post
    vc teve que colocar tantos micros, não poderia ter usado apenas um com todas estas ethe´s tudo em um unico mikrotik?

    Poderia mais não sei vc´s , mais eu axo a internet com modem roteado a qualidade do sinal cai muito... ja um pc roteando ja fika bem mais estavel.

    Tinha um dlink500b roteado... e ia ao mikrotik fikava muito lendo..
    agora coloco pppoe... poxa fiko muito melhor... mais instavel...

    obrigado

    t +

  12. #12

    Padrão

    andreferraro,

    Eu estava pesquisando se for um servidor de dns localmente, nao preciso declara na fapesp,
    Eu queria saber qual mania vc me indicaria para montar o servidor dns local. Ele exigi mais do hd ou de memoria???

    espero sua resposta obrigado !

  13. #13

    Padrão

    Fala ae cara,

    Desculpa não ter respondido antes... vamos lá...

    Realmente vc não precisa da FAPESP pra colocar seu DNS pra rodar localmente. Vc só precisa "apontar" o endereço do dns na FAPESP caso queira configurar um domínio de Internet do Brasil.

    Eu uso uma máquina virtual fazendo o DNS, DHCP e NTP da minha rede com 64 mb de ram e um HD de 4 gb, ou seja, bem tranquilo. Você só vai precisar monitorar o consumo de processamento dos serviços e o espaço em disco utilizado pelos LOGs, então vai depender muito de quantos computadores irão consultar esse serviço. Existem DNS para 2000 usuários que funcionam em servidores parrudos e tem o meu caso com 30 usuários q funciona bem rapidinho... qtos usuários consultarão o serviço de DNS? Existe muito uso de navegação?

    Abraços

  14. #14

    Padrão

    Citação Postado originalmente por andreferraro Ver Post
    Fala ae cara,

    Desculpa não ter respondido antes... vamos lá...

    Realmente vc não precisa da FAPESP pra colocar seu DNS pra rodar localmente. Vc só precisa "apontar" o endereço do dns na FAPESP caso queira configurar um domínio de Internet do Brasil.

    Eu uso uma máquina virtual fazendo o DNS, DHCP e NTP da minha rede com 64 mb de ram e um HD de 4 gb, ou seja, bem tranquilo. Você só vai precisar monitorar o consumo de processamento dos serviços e o espaço em disco utilizado pelos LOGs, então vai depender muito de quantos computadores irão consultar esse serviço. Existem DNS para 2000 usuários que funcionam em servidores parrudos e tem o meu caso com 30 usuários q funciona bem rapidinho... qtos usuários consultarão o serviço de DNS? Existe muito uso de navegação?

    Abraços
    entuam o servidor dns eu iria colocar paralelo ao mikrotik.. que ja tem paralelo proxy squid e thunder cache funcionaria os 2 paralelos??
    clientes hj tenho so 50 mais estou configurando minha rede para suporta ate 250 clientes todos os meus usuarios consultara o serviço de dns... a navega geralmente eh orkut, msn, site de porto, e msn....

    espero sua resposta.. muito obrigado

  15. #15

    Padrão

    Eu acredito q vc consiga colocar em paralelo sim, pq não daria?! Afinal o MK, o Squid e o DNS são serviços complementares... nunca usei MK, mas pelo q eu saiba vc não vai ter nenhuma restrição não.

    Quanto a máquina, acho q pelo nível de navegação / tráfego e quantidade de usuários, acho q uma máquina simples de 256 mb de ram dá e sobra... pra hd acho q uns 40 gb vai deixar vc ter os logs por uns 5 anos...

    Abraços.

  16. #16

    Padrão

    Andre para min usar um servidor dns, para usar nos provedores aqui na baixada onde morro.. qual seria a configuração de hardware recomendada ?


    obrigado