Pc antigo para proxy

[Slinux]

Olá quero usar PC com 640MB de ram (logo vou adicionar mais memória), um Celeron D 2.6ghz e 2 hds de 40GB (logo pego outro melhor) para fazer proxy e cache (acho que é isso sou noob no assunto) pelo que pesquisei seria bom eu usar o Debian só com o modo de texto para fazer o proxy. No caso usaria uma Routerboard para receber o link de internet e mandar para os outro computadores, ligaria o PC antigo na Routerboard e com as configurações necessária otimizaria meu link de internet.

Mas fica uma dúvida esse proxy atenderia bem uns 6 a 10 computadores? E no lugar do Debian teria como usar o BrazilFW? O BrazilFW sairia melhor? Lembrando que a função principal desse pesse PC é somente fazer o proxy e cache, queria dicas para aproveitar bem essa máquina dentro da finalidade já citada.Haveria outra distro mais vantajosa para esse hardware? Eu até uso Linux, mas só em desktop estou querendo aprender sobre servidores.

Só outra coisa, depois de tudo configurado, caso o PC que faz o proxy se desligue o Mikrotik continuaria enviando Internet normalmente para os outro computadores ou ele ficaria dependente dessa máquina com o proxy?

[naldo864]

o processador ate que da mas esse hds de 40 gb ai devem ser ide o que nao e ideal ,o melhor e voce usar hds sata e de preferencia de grande tamanho de 500 gb para cima por que cache enche muito ,e colocar mas memoria para que o acesso n'ao fique lento por falta de memoria tambem

[Slinux]

Obrigado pela dica! Tenho que colocar um bom sata e também aumentar a memória, mas esse PC só vai servir até no máximo 10 computadores, num link de 1MB, vai precisar de tanto HD mesmo?

Olha o que o André Forlin fez com um Semprom, vou providenciar memoria e HD, mas o hd nào pode ser menor?

Boa noite,
não me contive ao ler os posts, sou "novato" em linux, mas dependendo de quantos computadores você tem, o BrazilFW é ótimo.
posso dizer que tenho um em uma VMWare(a questão da segurança é outra história pra quem é contra a utilização de firewalls virtualizados, ainda mais sobre plataforma Windows).
posso descrever como tenho utilizado.
-BrazilFW 2.31.10 SP1+
-tenho em média 50 máquinas na mesma rede (notebooks as vezes utilizam a rede)
-amarração MAC X IP
-Squid de 1 Gb (cacheando Youtube e outros de sites de vídeo), rodando no HD virtualizado da VMWare de 3.5 Gb
-bloqueio por palavras, bloqueio por dominios.
-512 de memória Ram (escolhi essa quantidade na VMWare)
-limite de banda por IP
-é possivel "instalar/implanatar" um "Anti-Malware" no Squid dele.
-Speedy 4 Mega
-Isso em um processador 1.6 Gb não é de 64 bits deve ser um Sempron ainda e memória ram total de 1Gb
-agora o detalhe-tem outra VMware com Windows 2003 SRV R2, rodando junto nessa máquina,
estou só esperando trocar o server ou aparecer alguma outra maquina melhor pra implantar SARG e outros Add-On's que o BrazilFW tem a disposição.
Tem algums pequenos detalher na config do squid pra navegação ficar filé. Mas isso em 4 linhas de explicação de quem passou pela experiência, dá pra ficar traquilo.
site do BrazilFW - hoje tentei e estava fora do ar mas ta ai
http://www.brazilfw.com.br
Qualquer coisa entra em contato.
Abraço.
André Forlin

[mtec]

Instalei uma vez para um cliente (um escritório de contabilidade), um PII de 266Mhz, com 64 Mb de RAM e HD de 3,5 Gb.

Isto, numa rede com 10 máquinas.

A função deste pequeno servidor, era Firewall, Proxy e VPN com um dos clientes do escritório. O servidor nunca foi desligado. Ficou em UP por algo em torno de 500 dias (tem até um post meu no Under, com o print desta tela).

Só troquei o servidor, por que o coler queimou e não achei peça de reposição para esta arquitetura.

Acho que independentemente da configuração máquina (claro para atender uma pequena rede), deve-se levar em conta o fabricante.

Este servidor "guerreiro", só sobreviveu por este longo tempo (deve ser uma máquina PC da década de 90 - inicio de 2000), porque era todo Intel.

mtec

[naldo864]

hds de 500 estao muito baratos hoje em dia e se voce for fazer cache de videos e arquivos enche rapido fora que em escritorio o pessoal fica mas no youtube do que pagina da intranet da empreza kkkkkk ,ou seja trabalho que bom nada

[evertonsoares]

Pode usar esse PC antigo para instalar o mikrotik e fazer o controle de banda e firewall, mas é altamente recomendavel usar equipamento TOP de linha para fazer cache com pelo menos 4GB RAM e HD SATA ou SCSI para acelerar a entrega dos arquivos.

[naldo864]

mas e so para 10 pcs de escritorio este cache pc velho com 1 hd sata de 500 gb ja da e sobra

[Slinux]

Certo vou providenciar 1 bom hd, as memórias já uparam para 1gb!

Pode usar esse PC antigo para instalar o mikrotik e fazer o controle de banda e firewall, mas é altamente recomendavel usar equipamento TOP de linha para fazer cache com pelo menos 4GB RAM e HD SATA ou SCSI para acelerar a entrega dos arquivos.

Eu já tenho uma uma routerboard, o pc antigo será para o proxy e trabalhará em conjunto com a routerboard 450G. Como já disse o papel principal do pc é o proxy, como são 10 pcs no vou dar muito "luxo" para eles...

Agora fica há dúvida o que seria melhor nesse hardware, Debian ou uma distro tipo o Brazilfw? Para proxy qual dessas distros seria mais enxuta? Essa é a minha dúvida cruel!

Agradeço a todos que tem me ajudado.

[rbginfo]

Certo vou providenciar 1 bom hd, as memórias já uparam para 1gb!



Eu já tenho uma uma routerboard, o pc antigo será para o proxy e trabalhará em conjunto com a routerboard 450G. Como já disse o papel principal do pc é o proxy, como são 10 pcs no vou dar muito "luxo" para eles...

Agora fica há dúvida o que seria melhor nesse hardware, Debian ou uma distro tipo o Brazilfw? Para proxy qual dessas distros seria mais enxuta? Essa é a minha dúvida cruel!

Agradeço a todos que tem me ajudado.

se é só para cache de paginas essa configuração ja é o bastante, agora se vai fazer cache de videos pode esquecer, depois de um tempo é bem provavel que vai deixar a rede até mais lenta.
o ideal era pelo menos 2gb de memoria e um hd sata de 500gb

[Slinux]

Só para teste eu usei um celeron 2,6ghz e 1GB de Ram, 1 hd de 80GB e outro de 40 GB. Como estou começando agora com "Linux server" (fuço um pouco em Linux desktop) então usei essa máquina só para testar. Tenho uma placa GA-M61SME-S2L com suporte a 8GB de ram que acredito que será muito boa para um pequeno servidor...

Instalei Debian e segui entre outros tutoriais esse aqui do fórum Squid(debian) em paralelo mikrotik(parent proxy) show de Bola (para iniciantes). Mas tive que adaptar algumas coisas (embora tenha pouco conhecimento nessa área) e não sei se o que fiz está correto.

Tive que criar um servidor DHCP com nat na "eth3" para o Debian e um outro para a "eth2" para os clientes.

Gostaria de umas dicas para evitar conflito entre os Dhcps e Nats da "eth3" e "eth2" (só deixo o proxy ativado por determinados horários). Outra dúvida: tem uma simples queue na "eth2" (os clientes) com limite de 1MB:

#não limito cliente por cliente, ao invés disso uso o PCQ para toda a range

Target Adress: xx.x.x.x/24 Interface: all Queue Type: PCQ

Essa simples queue vai limitar a banda para o que vier do proxy, gostaria de que não houvesse nenhuma limitação para o que viesse do proxy, mas somente para o que viesse do link.

[GeekWarMachine]

Aumente a memória mesmo, pois, isso vai influenciar significativamente no desempenho do squid. Quanto maior a memória RAM, objetos maiores podem ser armazenados nela.

[Slinux]

Sim vou fazer isso, mas a principal dúvida em questão é quanto:

Gostaria de umas dicas para evitar conflito entre os Dhcps e Nats da "eth3" e "eth2" (só deixo o proxy ativado por determinados horários). Outra dúvida: tem uma simples queue na "eth2" (os clientes) com limite de 1MB:

#não limito cliente por cliente, ao invés disso uso o PCQ para toda a range

Target Adress: xx.x.x.x/24 Interface: all Queue Type: PCQ

Essa simples queue vai limitar a banda para o que vier do proxy, gostaria de que não houvesse nenhuma limitação para o que viesse do proxy, mas somente para o que viesse do link

Agradeço!

[GeekWarMachine]

Assim, pelas as informações que você postou aqui no fórum, não há possibilidade de você colocar essse computadores atrás do servidor Debian (Squid), digo, em uma segunda interface de rede.

Pois, sua rede está assim:

Routerboard 450G -> eth1 -> Link

Routerboard 450G -> eth2 -> Switch

Routerboard 450G -> eth3 -> Debian (Squid Proxy)


Quantas interfaces de rede o Servidor Proxy possui?

O ideal seria você jogar essa redes de computadores para uma outra interface de rede no servidor Proxy. Só haveria controle de banda para o link e o clientes acessariam o Proxy sem o controle de banda. Isso porque o PCQ funciona somente em 3 cenários distintos:

1) Igualdade de largura de banda para um determinado número de usuários;

2) Alguma largura de banda distribuída com igualdade entre os usuários;

3) Largura de banda desconhecida distribuída com igualdade entre os usuários.

Referência: Mikrotik – Exemplos PCQ - BDI BBS

[Slinux]

O Debian possui uma interface, que está ligada com um cabo croosvor na RB. Estou fazendo proxy conforme o tutorial :Squid(debian) em paralelo mikrotik(parent proxy) show de Bola (para iniciantes). Os clientes são redirecionados na porta 80 para o Debian.

Se eu jogasse os clientes por outra interface no Debian teria que ter um servidor dhcp no Debian para os clientes certo? Assim como o controle de banda, firewall, nat,etc, né? Mas ai a RB ia ficar sobrando não? Pois é na RB que é feito todo esses controles.

[evertonsoares]

Para o proxy recomendo instalar o MKAUTH

[GeekWarMachine]

Amigo,

A questão toda é que o PQC só possui esses 3 tipos de configurações para o controle de banda:

1) Igualdade de largura de banda para um determinado número de usuários;

2) Alguma largura de banda distribuída com igualdade entre os usuários;

3) Largura de banda desconhecida distribuída com igualdade entre os usuários.

A que se encaixa mais e que resolveria o seu problema é a Nº 1, no caso terá que definir isso para cada IP de cliente. Assim resolveria o seu problema com o Servidor Proxy libertando ele do controle de banda.

Ou

Elimina e guarde a RouterBoard e coloca o servidor Proxy entre o link e a rede, recebendo o link na primeira interface de rede e sua segunda interface distribuído para um switch dessa rede. No servidor você levantaria os seguintes serviços: DHCP, Firewall, Controle de Banda (pelo Squid) e pronto. Assim, estaria mais estruturada a sua rede.

Espero ter ajudado ... abraços!!!

[Slinux]

Para o proxy recomendo instalar o MKAUTH

Vou pesquisar sobre o MKAUTH.

Estou usando a configuração que você mencionou:

1) Igualdade de largura de banda para um determinado número de usuários;

Valeu pelo esclarecimento!