Jerarquia de caches sibling proxy server squiding Freddy Alfonso Beltran Miranda

Objetivo:agilizar las consultas de los usuarios de nuestra red local con varios servers caches, utilizando mikrotik para hacer un redireccion y transparencia de los serves proxy.

bueno el escenario es el siguiente

2 servers proxy en modo cache siblingproxy1= 192.168.11.12proxy2=192.168.11.13

un PC de pruebas con Xp o con otro sistema Operativopc=192.168.11.14

todos deberan tener conectividad y los proxy salida a internet. La maquina XP sale por los proxy en jerarquia

bueno manos a la obra

configurando el server proxy 1

primero verifico que direccion IP tiene:

Caches sibling squid

Redirect

LAN

WAN

ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy1

una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.conf

aquí en este editor que se llama nano , agrego las siguientes lineas

que nos dicen estas reglas:existe un cache_peer llamado 192.168.11.13 hermano(sibling) que escucha por los puertos 3128 (defecto del squid) e ICP 3130

la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el chisme que yo te dije)

existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con direccion origen del proxy2 192.168.11.13

despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2

por ultimo reinicio el server proxy con el comando service squid restart

se observa que si arranca en perfecto estado vamos a visualizar OK

Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion para cache _peer

Configurando el server proxy 2

primero verifico que direccion IP tiene:

ahora arranco el cache del squid por primera vez con el comando service squid restart , en el proxy2

una vez arrancado el servicio ingreso al archivo de configuracion del squid en la ruta/etc/squid/squid.conf

aquí en este editor que se llama nano , agrego las siguientes lineas

que nos dicen estas reglas:existe un cache_peer llamado 192.168.11.12 hermano(sibling) que escucha por los puertos 3128 (defecto del squid) e ICP 3130

la regla para evitar Loops dice: no envies una solicitud a un proxy server si el mismo proxy server fue el originario de la solicitud, es muy parecido al split horizont en los cisco( es decir no me digas el chisme que yo te dije)

existe una acl llamada sibling2 (que es un nombre cualquiera puede cambiarse por proxy2) con direccion origen del proxy2 192.168.11.12

despues aplico la regla con el comando cache_peer_access denegado la lista acceso llamada sibling2

por ultimo reinciamos el squid server:

se observa que si arranca en perfecto estado vamos a visualizar OK

Nota tenga encuenta que no hemos configurado las acls para las redes internas solo configuracion para cache _peer

Ojo como verficar si funciona:verifico que el cliente este en mismo dominio de broadcast , con el comando ipconfig

vaya a la estacion XP y configure el proxy server con la ip 192.168.11.12 , con el puerto 3128 en su browser:

por ultimo pruebe la conectividad a internet y por supuesto funcionara:

ahora en el server proxy2 voy al archivo /var/log/squid/access.log y observo que todas las peticiones que se hacen al server 192.168.11.12 desde los clientes pasan tambien al hermano 192.168.11.13 , agilizando por supiuesto el cache.

Observo que las solicitudesson pasadas desde el server 192.168.11.12 a el 192.168.11.13 que es le proxy2 por ser sibling(hermanos)

esto nos indica que esta bien configurado

bueno DIOS los bendiga

saludos a todos