Redes: Proxy

Skalextric escribió:Hola gente, os pongo en situación. Tengo un equipo con Windows XP y una red de unas 120 personas, el equipo es limitadillo (PIV 2gbRAM 2xEth) y quisiera que actuara de router con salida a internet y de paso de cache para mejorar algo la línea.

He estado viendo, e instalando un servidor Squid y redireccionar los puertos básicos al puerto de Squid se actuaría de proxy transparente que es lo que me interesa, luego un server DHCP y uno DNS para completar.

El caso ahora es redirigir todo el tráfico al ordenador este (simple con el DHCP activo), pero la redirección de una interfaz eth a la otra no sabría como hacerlo, al menos que exista un Ip tables para Windows. (Si alguien sabe de alguno). Y creo que con eso bastaría. Me gustaría vuestra opinión al respecto, críticas constructivas y sugerencias de programas para estos fines

Me acabo de enterar que hay compilado squid para windows.

Yo lo tengo montado en el trabajo pero bajo Linux, un centos si no recuerdo mal y tras el curro inicial de la configuraciones de red y demás es una delicia. Con un sólo eth (en linux al menos) funciona bastante bien en una red 10/100 para unos 50 puestos, con una blacklist bastante gorda, ACL para diferentes grupos de IP y SARG para las estadísticas y gráficas de uso.

En Windows no tengo ni idea pero ese equipo (teniendo en cuenta que el mio es algo superior en micro y con blacklist muy gordas se tuesta para 50 usuarios) se te puede quedar algo pequeño al consumir más recursos el S.O que linux.

Por otra parte lo de redirigir el tráfico de un interfaz a otra (te refieres en el proxy, no¿?) en windows mira la documentación del route de msdos o lo mismo con una conexión de puente puedes hacer algo, primero aclarame si estoy en lo correcto con lo que te estoy exponiendo.

un saludo!

Si, creo que has pillado más o menos lo que quiero hacer. Partiendo del equipo que tengo y que es todo una prueba más o menos. Si no funcionase el invento me daría un poco igual.

En principio SARG y similares se podría descartar para ahorrar recursos.
Blacklist no tendría problemas, ya que al ser movistar la linea tiene también un filtrado extra.
Lo tendría todo mas enfocado a limitar el P2P y la caché web. Dicho esto no se si SQUID tiene posibilidad de filtrar ciertos protocolos torrent o alguna capacidad para hacer esto.

Lo de dirigir el tráfico de una interfaz a otra más o menos he visto algo ya y no tiene pinta de ser complicado.

Probaría de momento en WinXp y si no pues también podría probar Linux.
Ya digo, creo que en el primer post he puesto mas o menos los pasos a seguir, y si no corregidme
Gracias Kei por contestar y si me das tu opinión a ver que te parece te lo agradecería. Un saludo!

El SARG la verdad que no ocupa recursos, lo que hace simplemente es generar informes web (tienes que tener instalado también Apache). Los informes los puedes generar cuando quieras (que es cuando sí gasta recursos), yo por ejemplo los lanzo a las 00:05 no recuerdo mal, además tarda segundos o como mucho un par de minutos con lo que no hay problema

Respecto al caché y filtrar torrent, lo que tengo puesto es directamente un capado de puertos en el firewall y las máquinas clientes no tienen más que entrar por el proxy a internet (sólo puertos 80 y 443). La caché se puede habilitar y deshabitar por reglas por IP origen y por nombre DNS destino, por ejemplo, por lo cual puedes deshabilitarla para páginas que te den problemas (a mi GMAIL me dio hace un par de años). Por otro lado hay una opción de pool que es para limitar el caudal de tráfico así puedes decir que un cliente o un grupo de clientes sólo pueden descargar y subir a cierta velocidad (cada uno o en suma total del grupo) a través del proxy, para no afectar a los demás.

También hay opción de filtrado por antivirus pero eso nunca lo conseguí, me ralentizaba mucho el tráfico.

Ya nos cuentas, un saludo!