[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Aspectos a tener en cuenta para la instalación de un Brouter/Firewall/Proxy con balance de carga entre varias conexiones

El día 5 de octubre de 2012 06:06, ciracusa <ciracusa@gmail.com> escribió:
> Grupo, buenos días.
>
> Bueno, tengo disponible una PC con 6 sócalos PCI (para interfaces de red) +
> 1 onboard.
>
> La idea es instalar dicha para realizar balance de carga entre 4 conexiones
> a internet que tenemos:
>
> - 1 Dedicado (2mbits SIR)
> - 2 ADSL
> - 1 Wireless
>
> Al respecto quiero manejar:
>
> - Balance de Carga
> - Proxy (Squid/Dansguardian)
> - Filtro de contenidos y descargar.
>
> Las consultas que quisiera dejar a modo de debate/sugerencias e intercambio
> de ideas son las siguientes:
>
> 1) Es mejor ir por el lado de un balance de carga por software (debian) o
> por un hardware (como Mikrotik).
>
> 2) En el caso de Mikrotik como funciona el tema del cacheo de páginas?
>
> 3) Que aspectos recomiendan para tener en cuenta (pros y contra) a la hora
> de analizar la instalación de un proxy con balance de carga.
>
> Ya estoy buscando información al respecto y tengo varios tutoriales en
> carpeta, la idea del mensaje es generar un intercambio de ideas entre los
> compañeros/as de la lista.
>
> Muchas Gracias a todos.
>
> Saludos, y buen fin de semana para todos!
>
>
Hola. opinion desde mi muuuuy particular punto de vista:

1.- Mikrotik como firewall(interno y externo), balanceo de carga y, si
se te antoja, failover.
Del lado de proxy: Debian con proxy Squid y Dansguardian como asesor
de contenido (aunque la licencia de éste ultimo es un poco extraña).

La implementación es compleja, y, si tienes pocos usuarios en la red,
la parte de squid/dansguardian podría obviarse con un Mikrotik de
buena capacidad. Aunque la capacidad de filtrado de contenido de
dansguardian, merece mucho el ser tomado en cuenta.

Una ventaja adicional: tienes separadas las entidades, enfocando tu
proxy en cache y administracion de contenido, y tu Mikrotik en
firewall y reglas de ruteo.


2.- La mayor parte del contenido estático -o marcado con caducidad
extendida-, es almacenado en la memoria del equipo. Si el Mikrotik
realiza la funcion de proxy (/ip proxy), será necesario considerar un
equipo con capacidad para tarjeta microSD, para guardar ese contenido
extra. También es necesario dimensionar bien el routerboard (la marca
de Hardware de Mikrotik) para llevar bien el consumo de recursos.

3.-Haz un análisis profundo de los servicios que consume tu red, y
establece un plan acorde. Mikrotik te da la oportunidad de balancear
cargas por PCC, ECMP, NTH, etc. Existen aplicaciones que funcionarían
mejor o peor con uno u otro mecanismo. Prueba exhaustivamente e
implementa la que mejor se adapte. Incluso, si te aventuras, puedes
crear tu propio método basado en scripts y reglas de firewall.

Una ventaja adicional que te ofrece el Mikrotik, es el de poder
establecer cuotas de uso de los recursos, con los que administras el
ancho de banda usado por usuario, grupos de usuarios, protocolos, o
como mejor implementes.




Saludos


-- 
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...

Linux Registered User #467500
https://linuxcounter.net/user/467500.html
Reply to: