Jerarquia de proxys sibling ing freddy alfonso beltran
1. Jerarquia de caches sibling proxy server squid
ing Freddy Alfonso Beltran Miranda
Objetivo:agilizar las consultas de los usuarios de nuestra red local con varios servers caches, utilizando
mikrotik para hacer un redireccion y transparencia de los serves proxy.
Caches sibling squid
Redirect
WAN
LAN
bueno el escenario es el siguiente
2 servers proxy en modo cache sibling
proxy1= 192.168.11.12
proxy2=192.168.11.13
un PC de pruebas con Xp o con otro sistema Operativo
pc=192.168.11.14
todos deberan tener conectividad y los proxy salida a internet. La maquina XP sale por los proxy en
jerarquia
bueno manos a la obra
configurando el server proxy 1
primero verifico que direccion IP tiene:
2. ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy1
una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta
/etc/squid/squid.conf
aquí en este editor que se llama nano , agrego las siguientes lineas
3. que nos dicen estas reglas:
existe un cache_peer llamado 192.168.11.13 hermano(sibling) que escucha por los puertos 3128
(defecto del squid) e ICP 3130
la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue
el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el
chisme que yo te dije)
existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con
direccion origen del proxy2 192.168.11.13
despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2
por ultimo reinicio el server proxy con el comando service squid restart
se observa que si arranca en perfecto estado vamos a visualizar OK
Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion
para cache _peer
Configurando el server proxy 2
primero verifico que direccion IP tiene:
4. ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy2
una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta
/etc/squid/squid.conf
aquí en este editor que se llama nano , agrego las siguientes lineas
que nos
dicen estas reglas:
existe un cache_peer llamado 192.168.11.12 hermano(sibling) que escucha por los puertos 3128
(defecto del squid) e ICP 3130
5. la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue
el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el
chisme que yo te dije)
existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con
direccion origen del proxy2 192.168.11.12
despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2
por ultimo reinciamos el squid server:
se observa que si arranca en perfecto estado vamos a visualizar OK
Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion
para cache _peer
Ojo como verficar si funciona:
verifico que el cliente este en mismo dominio de broadcast , con el comando ipconfig
6. vaya a la estacion XP y configure el proxy server con la ip 192.168.11.12 , con el puerto 3128 en su
browser:
por ultimo pruebe la conectividad a internet y por supuesto funcionara:
7. ahora en el server proxy2 voy al archivo /var/log/squid/access.log y observo que todas las
peticiones que se hacen al server 192.168.11.12 desde los clientes pasan tambien al hermano
192.168.11.13 , agilizando por supiuesto el cache.
Observo que las solicitudesson pasadas desde el server 192.168.11.12 a el 192.168.11.13 que es le
proxy2 por ser sibling(hermanos)
esto nos indica que esta bien configurado