Sobre squid (2 NICs, no forward)
Hola a tod@s.
Tengo una duda y quisiera saber que opinan ustedes al respecto de la misma:
Tengo un servidor debian 5 con squid 2.7 y bind9 funcionando realmente muy
bien; este servidor tiene solo 1 (una) placa de red conectada a una lan.
El esquema de la red actualmente, es así:
Modem -> router -> iptables box (2 nics) -> switches -> PCs (entre las que
se encuentra el squid del cual les hablo.)
Mi duda surge através de una idea: agregarle 1 nic al servidor debian y
luego conectarlo directo al router. Quedando el esquema asi:
Modem -> router <--> iptables box (2 nics) <--> switches -> PCs
| |
| |
|-> squid >-------------------------
..y lógicamente modificando las ips para cada subset.
Mi idea es aumentar el rendimiento, ya que la nic que tiene ahora es la que
va a buscar peticiones afuera, y la misma que entrega las peticiones a los
clientes; de esta otra manera, se me ocurre que una iface será la encargada
de ir a la www y la otra la de atender las peticiones locales ¿esto sería
verdad?
La otra duda que me surge es si: luego de agregar la 2da iface al squid y
configurar todo, debería también habilitar el bit forward (en el servidor
squid). Según mis conocimientos la respuesta debería ser que no, ya que no
veo la necesidad de que los clientes lleguen a la interfase del squid que
estaría conectada al router.
Bueno, esta es mi situación, quisiera saber que opinan ustedes, si se
justificaría agregar una nic, cuanto mas podría llegar a aumentar el
rendimiento, consideraciones previas, etc.., todo será bienvenido.
Gracias por el espacio/tiempo.
PD: el proxy es fijo, es decir esta configurado a mano host por host.
Reply to: