Team Hardware Venezuela

Que tal gente.

He visto que en varias redes de mas de 10-15 PC (Sea oficinas, cyber...) utilizan servidores proxy o algo mas complejo, algunos se ven obligados a hacerlo porque el cantv no da muchos IP, pero aparte de esto se le puede sacar el jugo a esto en cuanto a rendimiento-seguridad? Es mejor usa un PC dedicado con algún OS optimizado o configurado para servidor, Mikrotik o similares, u otra cosa?

Saludos!

no hay obligación a montar proxys porque cantv no da suficientes ip's. eso se resuelve con un router.

ip externa cantv - (router)--->switch---> ip's internas de cada pc.

en el aspecto de seguridad, si... de saber tu ip externa tienen que brincar el router que ya actualmente todos cuentan con firewall y evitan solicitudes wan.

en rendimiento, también... tener el router te permite configurar la red interna a tu gusto en las que puedes colocar rangos de ip's, WakeOnLan y monitorear cada pc sin tener que estar adivinando que ip tiene.

incluso en routers de baja capacidad (poca memoria) colocar ip's fijas libera memoria y mejora el rendimiento ya que esa memoria libre se puede usar para conexiones TCP/UDP.

S4lu2!.-

La mejora que te da el proxy es que si esta configurado con cache, cada vez que algun equipo de la red interna haga una solicitud por ejemplo a la pagina de THV se descarga los datos que ya existen guardados en cache, esto si otra persona ya visito la pagina. En la Oficina tengo configurado un proxy y funciona de maravilla, limito paginas como el facebook, por mac, por ip, por horario.. etc..

joseh55 escribió: limito paginas como el facebook, por mac, por ip, por horario.. etc..

Recuerdo que el pana OJMH7 hace tiempo necesitaba informacion sobre eso de limites por cierto rango de horas para bloquear y desbloquear paginas

Esos límites también se pueden ejecutar con un router. Yo tengo un router Dlink DIR-655 y puedo configurarlo para bloquearle la internet por IP a ciertas máquinas de la red (o a todas), puedo crear horarios, crear filtros diferentes para distintos grupos de máquinas... en fin, las posibilidades son infinitas.

Utilizo el proxy 'Squid" y lleva al menos 4 anos funcionando, lo bueno es la escalabilidad que tiene. Al principio cada persona tenia su user y pass, luego se abrio el acceso a la web salvo los sitios de ocio mas conocidos.. (youtube, fcbk, etc)

Luego el gerente de la empresa llego un dia de sorpresa a la oficina.. vio a mas de un empleado navegando de lo mas felices y me mando a eliminar todos los accesos salvo ciertas paginas permitidas.. desde ese dia se jodieron

otra cosa que tiene es "Sarg" un complemento que genera reportes de acceso, sitios visistados por cada IP, mac o usuario dependiendo de la configuracion

vicrol123 escribió:no hay obligación a montar proxys porque cantv no da suficientes ip's. eso se resuelve con un router. ip externa cantv - (router)--->switch---> ip's internas de cada pc.

Lma76 escribió:...Yo tengo un router Dlink DIR-655 y puedo configurarlo para bloquearle la internet por IP a ciertas máquinas de la red (o a todas), puedo crear horarios, crear filtros diferentes para distintos grupos de máquinas... en fin, las posibilidades son infinitas.

Oye no sabia que con un router se podia gestionar una red como lo describes, exelente. Si, una que otra ves he entrado en la configuracion para vainas basicas como la pass o el nombre de la red.

Con el conveniente de las ip el router haria algo similar a un proxy entonces... por aqui tengo un router TP-LINK WR841N con el que quiero practicar, como seria el procedimineto?

joseh55 escribió:Utilizo el proxy 'Squid" y lleva al menos 4 anos funcionando, lo bueno es la escalabilidad que tiene...

Tambien me gustaria probarlo para aprender, te pregunto: es jodido usarlo, usas una pc dedicada?

Saludos!

Tambien me gustaria probarlo para aprender, te pregunto: es jodido usarlo, usas una pc dedicada?

Si, es un computador con GNU/linux dedicado con 2 interfaces de red encendido 24/7

La configuracion es via consola, hay que leer bastante pero vale la pena por que es muy estable

Demongo escribió:

vicrol123 escribió:no hay obligación a montar proxys porque cantv no da suficientes ip's. eso se resuelve con un router. ip externa cantv - (router)--->switch---> ip's internas de cada pc.

Lma76 escribió:...Yo tengo un router Dlink DIR-655 y puedo configurarlo para bloquearle la internet por IP a ciertas máquinas de la red (o a todas), puedo crear horarios, crear filtros diferentes para distintos grupos de máquinas... en fin, las posibilidades son infinitas.

Oye no sabia que con un router se podia gestionar una red como lo describes, exelente. Si, una que otra ves he entrado en la configuracion para vainas basicas como la pass o el nombre de la red.

Con el conveniente de las ip el router haria algo similar a un proxy entonces... por aqui tengo un router TP-LINK WR841N con el que quiero practicar, como seria el procedimineto?

joseh55 escribió:Utilizo el proxy 'Squid" y lleva al menos 4 anos funcionando, lo bueno es la escalabilidad que tiene...

Tambien me gustaria probarlo para aprender, te pregunto: es jodido usarlo, usas una pc dedicada?

Saludos!

En la sección 4.11 del manual de tu router explica como hacer un bloqueo básico. Según vi puedes crear reglas con bloqueos para 4 páginas por regla, a un PC, o grupo de PC le puedes aplicar más de una regla y así vas bloqueando las páginas que desees. También te permite hacer cortes por horario. Los DLink tienen filtros un poco más avanzados, pero para practicar, tu router está más que bien.

Manual aquí: http://www.tp-link.com/resources/docume ... 010831.pdf

Evidentemente si hablamos de una red corporativa con un número de máquinas alto, con servidores de correo, servidores de aplicaciones, etc, un proxy es mejor solución. Ahora, para una pequeña oficina con 10-12 puestos de trabajo o menos, con un buen router correctamente configurado es suficiente.

Aclaradas las dudas hasta ahora me pongo manos a la obra, gracias por el aventon gente. Cualquier verga vuelvo a preguntar.

Saludos!