Post on 25-Nov-2015
WebProxyCachIntroduccinyTipsparamejorarelservicio
enRouterOS.
Presentacin:MarioClep.
Nombre:MarioClep.marioclep@mikrotikexpert.com
Profesin:Ing.enTelecomunicaciones.
Empresa:MKESolutions.
Consultor2009.
PresentacinPersonal
EntrenamientosOficiales. Soporte. Asesoramiento. Capacitaciones. Desarrollodeproyectos. Solucionesllaveenmano.
PresentacindelaEmpresa
IntroducirelconceptodeWebProxyCach.
Presentacindelasreglasqueoptimizanelserviciosincostoadicional.
Mantener la esencia de una configuracin simpleperoefectivaendospartes:bsica avanzada.
Objetivos
WebProxy Definicin
Esun intermediarioparaunaaplicacinespecfica,elaccesoalaWeb.
Puedeonosertransparente,dependiendosihayqueconfigurarlaaplicacinclienteparaquelouseono.
Siademsde interveniren lanavegacin,almacenalas paginas Web y contenidos descargados, se lodenominaWebProxyCach.
WebProxy Ventajas
Ahorro:unavezquesealmacen unobjeto,nosernecesariovolverapedirlomientrasest vigente.
Velocidad: todos los objetos cacheados puedenentregarseaunavelocidadmayor.
Filtrado y Redireccin: a nivel de URL (destino y/opath),permitiendocontrolarlossitiosvisitados.
Anonimato:avecesusadoparaseguridad.
WebProxy Desventajas
Intromisin:unusuariopuedenoquererpasarporelProxy ymenos sihace cach yguarda copiade losdatos.
Carga: un Proxy ha de hacer el trabajo de muchosusuarios.
Irregularidad:ElhechodequeelProxyrepresentaamas de un usuario, puede dar problemas enescenariosquesuponenunacomunicacin1a1.
WebProxyTransparenteCombina un servidor Proxy con reglas de NAT demanera que las conexiones son redirigidas al Proxysin configuracin por parte del cliente, ynormalmentesinqueseconozcadesuexistencia.
WebProxyCach ConfiguracinBsica
1) Asociar el servicio de WebProxy a un disco dealmacenamientodeterminado.System Stores
WebProxyCach ConfiguracinBsica
2)ConfiguracinBsicadelWebProxy.IPWebProxyWebProxySettings
Habilitarlo y seleccionar elpuertodondecorreelservicio.
Direccindecontacto,tamaodelcach ycach endisco.
3)CrearregladeNATparahacerlotransparente.IP Firewall NAT
WebProxyCach ConfiguracinBsica
4) El Proxy ya est funcionando transparente y elclienteyaest pasandoporl.Verificamos
WebProxyCach ConfiguracinBsica
WebProxyCach ProteccindelServicio
5) Proteger el acceso al Proxy desde la WAN, paraevitarquenosusenderelay.IP Firewall Filter
Chain:INPUTProtocol:TCPDstPort:8080In.Interface:WANAction:Drop
WebProxyCach ProteccindelServicio
6)ControlarelusodelProxydesdelaLAN.IPWebProxy Access
La primera regla permite que la red 192.168.77.0/24utilice el puerto destino 80, la segunda regla descarta(drop)elrestodelasconexiones.
WebProxyCach LiberacindelHIT
7) Fijar un valor para Cach Hit DSCP, para luegopoderdiferenciar loqueelProxyentregadel cach(default:4).IPWebProxyWebProxySettings
WebProxyCach LiberacindelHIT
8)MarcarelflujodeHitdelProxy.IP FirewallMangle
WebProxyCach LiberacindelHITPorqu marcarenOutputynoenPrerouting?
Webproxy es un servicio local. Output es la cadenainmediatasiguientedondesepuedemarcarelHit.
Webproxy
9)CrearunacoletaconlamarcadeflujodeHit.Queue QueueTree
WebProxyCach LiberacindelHIT
Porqu usarglobaloutcomoParent?Encolamientoinmediatosiguientealmarcadoenoutput.
WebProxyCach OptimizacindelHIT
10)Crearunadisciplinapcqparaecualizarel traficodelcach entrelosclientesqueloestnusando.
Queue>QueueTypes
Kind:pcqRate:0Classifier:Dst.Address
WebProxyCach PrecaucinLa entrega del contenido cacheado a velocidadesmuygrandes,puedenprovocarunasaturacinen lared,porloquesiempreesnecesariohacerunestudiodel throughputparaanalizarcuellosdebotellaynosaturarlareddebackbone.
WebProxyCach EnFuncionamiento
Uptime:4dasCach usado:11GBHitsenviadosalcliente:5GBAhorro:46%aprox.
WebProxyCach EnFuncionamiento
ConsumoActual:5.7Mbps
BytesEntregados:335GB
WebProxyCach Bibliografausada
http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php
WebProxyCach
Preguntas???
MUCHASGRACIAS
Mail:marioclep@mikrotikexpert.com
/ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /CropGrayImages true /GrayImageMinResolution 300 /GrayImageMinResolutionPolicy /OK /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageMinDownsampleDepth 2 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /CropMonoImages true /MonoImageMinResolution 1200 /MonoImageMinResolutionPolicy /OK /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /CheckCompliance [ /None ] /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile () /PDFXOutputConditionIdentifier () /PDFXOutputCondition () /PDFXRegistryName () /PDFXTrapped /False
/Description > /Namespace [ (Adobe) (Common) (1.0) ] /OtherNamespaces [ > /FormElements false /GenerateStructure true /IncludeBookmarks false /IncludeHyperlinks false /IncludeInteractive false /IncludeLayers false /IncludeProfiles true /MultimediaHandling /UseObjectSettings /Namespace [ (Adobe) (CreativeSuite) (2.0) ] /PDFXOutputIntentProfileSelector /NA /PreserveEditing true /UntaggedCMYKHandling /LeaveUntagged /UntaggedRGBHandling /LeaveUntagged /UseDocumentBleed false >> ]>> setdistillerparams> setpagedevice