Web Proxy Mikrotik
Web Proxy Mikrotik
Web Proxy Mikrotik
IntroduccinyTipsparamejorarelservicio enRouterOS.
Presentacin:MarioClep.
PresentacinPersonal
Nombre:MarioClep. marioclep@mikrotikexpert.com Profesin:Ing.enTelecomunicaciones. Empresa:MKESolutions. Consultor2009.
PresentacindelaEmpresa
EntrenamientosOficiales. Soporte. Asesoramiento. Capacitaciones. Desarrollodeproyectos. Solucionesllaveenmano.
Objetivos
IntroducirelconceptodeWebProxyCach. Presentacindelasreglasqueoptimizanelservicio sincostoadicional. Mantener la esencia de una configuracin simple peroefectivaendospartes:bsica avanzada.
WebProxy Definicin
Esunintermediarioparaunaaplicacinespecfica,el accesoalaWeb. Puedeonosertransparente,dependiendosihayque configurarlaaplicacinclienteparaquelouseono. Si adems de intervenir en la navegacin, almacena las paginas Web y contenidos descargados, se lo denominaWebProxyCach.
WebProxy Ventajas
Ahorro:unavezquesealmacen unobjeto,noser necesariovolverapedirlomientrasest vigente. Velocidad: todos los objetos cacheados pueden entregarseaunavelocidadmayor. Filtrado y Redireccin: a nivel de URL (destino y/o path),permitiendocontrolarlossitiosvisitados. Anonimato:avecesusadoparaseguridad.
WebProxy Desventajas
Intromisin:unusuariopuedenoquererpasarporel Proxy y menos si hace cach y guarda copia de los datos. Carga: un Proxy ha de hacer el trabajo de muchos usuarios. Irregularidad: El hecho de que el Proxy representa a mas de un usuario, puede dar problemas en escenariosquesuponenunacomunicacin1a1.
WebProxyTransparente
Combina un servidor Proxy con reglas de NAT de manera que las conexiones son redirigidas al Proxy sin configuracin por parte del cliente, y normalmentesinqueseconozcadesuexistencia.
WebProxyCach ConfiguracinBsica
1) Asociar el servicio de WebProxy a un disco de almacenamientodeterminado.System Stores
WebProxyCach ConfiguracinBsica
2)ConfiguracinBsicadelWebProxy. IP WebProxy WebProxySettings Habilitarlo y seleccionar el puertodondecorreelservicio. Direccindecontacto,tamao delcach ycach endisco.
WebProxyCach ConfiguracinBsica
3)CrearregladeNATparahacerlotransparente. IP Firewall NAT
WebProxyCach ConfiguracinBsica
4) El Proxy ya est funcionando transparente y el clienteyaest pasandoporl.Verificamos
WebProxyCach ProteccindelServicio
5) Proteger el acceso al Proxy desde la WAN, para evitarquenosusenderelay.IP Firewall Filter Chain:INPUT Protocol:TCP DstPort:8080 In.Interface:WAN Action:Drop
WebProxyCach ProteccindelServicio
6)ControlarelusodelProxydesdelaLAN. IP WebProxy Access
La primera regla permite que la red 192.168.77.0/24 utilice el puerto destino 80, la segunda regla descarta (drop)elrestodelasconexiones.
WebProxyCach LiberacindelHIT
7) Fijar un valor para Cach Hit DSCP, para luego poder diferenciar lo que el Proxy entrega del cach (default:4).IP WebProxy WebProxySettings
WebProxyCach LiberacindelHIT
8)MarcarelflujodeHitdelProxy. IP Firewall Mangle
WebProxyCach LiberacindelHIT
Porqu marcarenOutputynoenPrerouting?
Webproxy
WebProxyCach LiberacindelHIT
9)CrearunacoletaconlamarcadeflujodeHit. Queue QueueTree
WebProxyCach OptimizacindelHIT
10) Crear una disciplina pcq para ecualizar el trafico delcach entrelosclientesqueloestnusando. Queue>QueueTypes Kind:pcq Rate:0 Classifier:Dst.Address
WebProxyCach Precaucin
La entrega del contenido cacheado a velocidades muy grandes, pueden provocar una saturacin en la red,porloquesiempreesnecesariohacerunestudio del throughput para analizar cuellos de botella y no saturarlareddebackbone.
WebProxyCach EnFuncionamiento
Uptime:4das Cach usado:11GB Hitsenviadosalcliente:5GB Ahorro:46%aprox.
WebProxyCach EnFuncionamiento
ConsumoActual:5.7Mbps BytesEntregados:335GB
WebProxyCach Bibliografausada
http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes http://wiki.mikrotik.com/wiki/Manual:IP/Proxy http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php
WebProxyCach Preguntas???
MUCHASGRACIAS
Mail:marioclep@mikrotikexpert.com