Foros
Portal
Búsqueda
Miembros
Mapa
Eventos
Reglas
Ayuda
|
Ayuda servidor squid+squidguard+shorewall
|
|
27-07-2010, 03:18 AM
Mensaje: #1
|
|||
|
|||
 Ayuda servidor squid+squidguard+shorewall
...que pena hice esta misma consulta en mi presentación, no lo vuelvo a hacer!
 Hola, como les va? Les cuento que después de visitar muchos foros, leer guías, manuales y llegar a ustedes, me aventure a formatear e instalar un servidor con las siguientes características y respectivas versiones de programas: ---servidor--- CPU: Opteron 64 2,8Ghz RAM: 4Gb DDR2 800Mhz. HD:SAS 160Gb 10.000RPM eth0 + eth1 : gigabit ---software instalado--- Suse Linux Enterprise Server 11 SP1 x86_64 Server DNS BIND_9.5.0 Server Postfix_2.5.6 Server POP3 Dovecot_1.2.9 Server Openfire_3.6.4 Server OpenSSH_5.1 Webmin_1.510 Server Web Apache_2.2.10 Cortafuegos shorewall_4.4.11.1 Server Proxy Squid_3.1 Webalizer _2.21-02 Este servidor ya se encuentra en operación, presta servicios a aprox. 50 usuarios y en resumidas cuentas sus funciones son las siguientes: • Postfix+dovecot = servidor correo interno POP3 (LAN) == CORRECTO FUNCIONAMIENTO • Openfire = servidor mensajería LAN con clientes Spark en Windows == CORRECTO FUNCIONAMIENTO • Hosting correo externo corporativo contratado == CORRECTO FUNCIONAMIENTO • Se tiene establecida VPN LANtoLAN con routers ip publica en sedes remotas == CORRECTO FUNCIONAMIENTO • Squid+squidguard+shorewall = servidor proxy cache == FUNCIONANDO CON ALGUNAS FALLAS Por favor quisiera que me ayudaran pues he notado las siguientes anomalías: 1. Cuando se configura el proxy en los clientes se torna lenta la navegación (conexión 1.024K), al desactivarlo navega perfectamente 2. Se debería estar filtrando contenido a través del squiguard y he visto varios usuarios navegando en páginas que están bloqueadas 3. No se están cumpliendo las reglas de control que se definieron en el squid.conf 4. Las IP’s de clientes que están negadas para navegación en regla del squid.conf, pueden salir sin ninguna restricción a la web, sin tener configurado el proxy en el navegador. …Por favor me podrían ayudar indicándome la configuración más recomendada/optimizada para la combinación de squid+squidguard+shorewall que me brinde seguridad, estabilidad y rapidez, para todos los servicios mencionados. Mil gracias por su ayuda y todos sus comentarios/recomendaciones! Sad |
|||
|
|||
|
|
Mensajes: 2
Gracias dadas por|
27-07-2010, 07:52 AM
Mensaje: #2
|
|||
|
|||
|
RE: Ayuda servidor squid+squidguard+shorewall
Hola es solo un apunte, ¿pero no son demasiados servicios directos a la wan?, lo ideal sería que ese server estuviera en una dmz.
Si tenes a disposición un equipo para pruebas te recomendaría pfsense, es una distro bsd muy facil de instalar y tiene todo lo que necesitas. http://www.pfsense.org/index.php?option=...&Itemid=46 Saludos - La seguridad es más importante que la usabilidad. En un mundo perfecto, nadie debería ser capaz de utilizar nada. |
|||
|
|
|||
|
|
|
« Tema Previo | Tema Siguiente »
|
| Posibles Temas Similares... | |||||
| Tema: | Autor | Respuestas: | Vistas: | Último Mensaje | |
| Servidor FTP | pola | 11 | 103 |
02-09-2010 10:24 PM Último Mensaje: pola |
|
| Urgente!! Imposible conectar servidor a postgres | vinixio | 2 | 1.324 |
06-11-2009 09:57 AM Último Mensaje: mneiff |
|
| Servidor de correo zombie | pola | 36 | 1.866 |
13-04-2009 07:34 PM Último Mensaje: pola |
|
 |
[Consulta] servidor Web con Linux Debian (adsl) | panfa | 8 | 909 |
24-03-2009 12:29 AM Último Mensaje: panfa |
|
|
