Buen dia.

Actualmente mi infraestructura de red tiene un squid...(en el  cual manejo los permisos de navegación de los usuarios y la habilitación de las paginas para navegar) y un mikrotik que se encarga de todos los mascarade y las reglas de firewall.

Todo trafico que tenga como destino el puerto 80 es direccionado al squid, hora me surge una duda. Hace poco empece a aplicar simple queues and queues tree.

Y veo que todos los usuarios que navegan por proxy no les impacta ningún cambio de simple queue al igual que al mirar  la interfaz de Lan donde veo que el que consume ancho de banda es la ip del squid... y no veo la ip de los usuarios detrás del proxy.

Se puede hacer algo para poder trabajar con squid y mikrotik?

O directamente el proxy de mkt bastaría... aproximadamente tengo 300 usuarios de los cuales 30 son los que pueden navegar libremente.

Alguna idea o sugerencia?

Gracias!

SAludos.

Buen dìa

Quisiera saber si es normal el siguiente comportamiento.

Tengo 2 enlaces wan de proveedores distintos.

Ambos configurados como gateways default gateway... con distancias uno de 1 y el otro de dos.

Empece a notar problemas de navegaciòn y revisando el router encontré que cada 5 minutos se cambia de enlace... como si se perdiera conectividad con uno de ellos...

Ya se descartaron medios físicos...

No se si es normal esto... o si es problema del proveedor.

Saludos.

Buen dia,

Necesitaria el consejo de los miembros del foro para optimizar mi estructura de internet.

Actualmente tengo 200 usuarios que acceden a internet de los cuales 30 tiene permisos full de navegación.

Estoy usando mikrotk + squid..

que otra alternativa me recomiendan para poder tener restricción de permisos de navagación... y cache ?

Gracias y Saludos a tdos.!

Buen dia!

Ante todo felicitaciones por los foros me han sido de mucha utilidad para evacuar mis dudas,

Estoy ante un problema que no puedo solucionar....

Hace aproximadamente una semana... comencé a tener el siguiente problema.-

Cuando en un browser, hago una busqueda tarda un tiempo importante en devolverme el resultado, al igual que si pongo una dirección en el browser.

Mi estructura es un mikrotik + squid (transparente)

todo el trafico dirigido al puerto 80 es direccionado al squid.

Para intentetar solucionar el problema hice lo siguiente

a) Cambio de DNS en mikrotik para el enlace en uso.
b) Cambio de DNS en squid.
c)Limpieza y regeneración de cache squid.
d) Limpieza de cache de browsers.
e) deshabilitar marcado de paquetes (youtube / facebook etc...)

Sigo sin poder solucionar el problema, tambien descarto problema del proveedor porque al utilizar el modem de internet configurado directamente a una pc fuera de la lan... no hay problema alguno..

Help...

Cualquier sugerencia se acepta.!!

Citar            Buen día,

Tengo implementado en mi empresa un rb1100, + un squid cache.
Actualmente tengo 200 usuarios con navegación restringida, y 30 con navegación full.

Todas las reglas de de firewall las manejo del mkt, los permisos layer 7 y los ruteos.
El squid (esta virtualizado en un proxmox posee una única interfaz) solamente se encarga de ser mi proxy cache de contenidos ademas de manejas los http access por listas que manejen distintos niveles de usuarios.

Tengo trafico marcado en el mikrotik para poder establecer colas de prioridad de trafico.

Tengo una serie de consultas al foro..
1) Hay alguna mejor solución al escenario o recomendación?
2) No puedo aplicar colas simples... no aplican .. solamente aplican si la ip a restringir tiene creado un mangle y esta en la lista de unproxy

add action=masquerade chain=srcnat comment="Puerta de Enlace para Squid" \
disabled=no src-address=192.168.10.219

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=no \
dst-port=80 in-interface=LAN protocol=tcp src-address=!192.168.10.219 \
src-address-list=!UnProxy to-addresses=192.168.10.219 to-ports=3128

3) note que aplicando mangle a diferentes protocolos se ralentiza... mi navegación.

Muy buen foro !!!!!

Si el tema no corresponde al foro disculpen pero es un tema bastante variado.
 

Estimados estoy instalando raptor cache la versión beta que tolera https, finalizada la instalación del mismo me encuentro que no toma el usuario ni el pass por defecto.

Verificando el test de conexión de la base de datos (http://192.168.10.24:82/test_db.php) me encuentro con que el siguiente error: Connect failed: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2).

Revisando el foro encontré una posible solución al problema, pero para mi sorpresa cuando quiero parar el servicio mysql
(service mysql stop) me arroja el siguiente error Failed to stop mysql.service: Unit mysql.service not loaded.

Por algún motivo no realiza la instalación correctamente.
Creo que el problema es la validación de paquetes por lo cual recurri a este link http://crysol.org/es/node/169
alguien podria darme una mano.?

Ya no se me ocurre que mas probar..

Saludos y Gracias.

Buen día.

Finalizada la instalación no me admite en el login el usuario por defecto que es admin y pass admin

Que puede ser?

Saludos.,

buen día.

Estoy instalando raptor cache.. y quiero generar un entorno de prueba.

Actualmente tengo un mikrotk 1100 con un squid... donde todo el trafico destinado al puerto 80 es direccionado a la ip del squid.

Mi idea de ser posible, es armar un entorno de testing o sea instalar un raptor cache... configura el raptor sin  hacer ningún mangle el el mikrotik.

Disculpen si no me se explicar pero soy nuevo en esto.

Saludos.

Buen día.

Soy novato en estos temas, y actualmente en la empresa donde trabajo tenemos montado un un mikrotik el cual todo lo que va dirigido al puerto 80 lo direcciona a un squid (3.0)

Actualmente tenemos 100 cliente que utilizan internet, al utilizar squid.. no estamos realizando cacheo de contenido dinámico.

Mi consulta el la siguiente:

Raptor cache, reemplaza al squid?
Puedo vincular mi active directory con raptor cache para que los permisos de navegación se den por usuarios de ad o grupos?

Saludos. 

Felicitaciones por el foro!

Buen dia.

Primero que todo felicitaciones por el foro es muy util para aprender y evacuar consultas.
Actualmente tengo 200 cliente que utilizan internet de los cuales solo 20 tienen acceso full, el resto esta restringuido a un listado de paginas.

Estuve leyendo el foro y viendo sobre raptor cache, y las ventajas del cacheo de contenido dinamico.

Yo actualmente utilizo como proxy y web cache a squid.

Si yo instalo raptor cache, podria copiar la configuracion de mi squid en raptor cache... mas que nada es por las paginas restringuidas y lo permisos acl.

que hardware me recomiendan para esta distribución?

Saludos !

Buen día !

Primero felicitaciones por este espacio, ya que es de mucha ayuda para los que empezamos y ya usamos el raptor cache.

Mi duda es la siguiente dentro del raptor cache... veo que esta el squid, mirando el archivo de configuración el mismo dista de el que originalmente tenemos en el squid3  si yo copio mi configuración al squid que traer el raptor es lo mismo?

En mi estructura aun no tengo conectado el raptor o el squid a una boca del mikrotik, tengo intensiones de hacerlo, estoy viendo que en el 80% de los casos existe una mangle para el squid y otro para el raptor... no me queda muy claro ese tema.

Soy principiante con raptor cache y con mikrotik.

Help

Saludos.