WebProxyCach

IntroduccinyTipsparamejorarelservicio
enRouterOS.
Presentacin:MarioClep.
Nombre:MarioClep.
marioclep@mikrotikexpert.com
Profesin:Ing.enTelecomunicaciones.
Empresa:MKESolutions.
Consultor2009.
PresentacinPersonal
EntrenamientosOficiales.
Soporte.
Asesoramiento.
Capacitaciones.
Desarrollodeproyectos.
Solucionesllaveenmano.
PresentacindelaEmpresa
IntroducirelconceptodeWebProxyCach.
Presentacindelasreglasqueoptimizanelservicio
sincostoadicional.
Mantener la esencia de una configuracin simple
peroefectivaendospartes:bsica avanzada.
Objetivos
WebProxy Definicin
Es un intermediario para una aplicacin especfica, el
accesoalaWeb.
Puedeonosertransparente,dependiendosihayque
configurarlaaplicacinclienteparaquelouseono.
Si adems de intervenir en la navegacin, almacena
las paginas Web y contenidos descargados, se lo
denominaWebProxyCach.
WebProxy Ventajas
Ahorro: una vez que se almacen un objeto, no ser
necesariovolverapedirlomientrasest vigente.
Velocidad: todos los objetos cacheados pueden
entregarseaunavelocidadmayor.
Filtrado y Redireccin: a nivel de URL (destino y/o
path),permitiendocontrolarlossitiosvisitados.
Anonimato:avecesusadoparaseguridad.
WebProxy Desventajas
Intromisin:unusuariopuedenoquererpasarporel
Proxy y menos si hace cach y guarda copia de los
datos.
Carga: un Proxy ha de hacer el trabajo de muchos
usuarios.
Irregularidad: El hecho de que el Proxy representa a
mas de un usuario, puede dar problemas en
escenariosquesuponenunacomunicacin1a1.
WebProxyTransparente
Combina un servidor Proxy con reglas de NAT de
manera que las conexiones son redirigidas al Proxy
sin configuracin por parte del cliente, y
normalmentesinqueseconozcadesuexistencia.
WebProxyCach ConfiguracinBsica
1) Asociar el servicio de WebProxy a un disco de
almacenamientodeterminado.SystemStores
WebProxyCach ConfiguracinBsica
2)ConfiguracinBsicadelWebProxy.
IPWebProxyWebProxySettings
Habilitarlo y seleccionar el
puertodondecorreelservicio.
Direccindecontacto,tamao
delcach ycach endisco.
3)CrearregladeNATparahacerlotransparente.
IPFirewallNAT
WebProxyCach ConfiguracinBsica
4) El Proxy ya est funcionando transparente y el
clienteyaest pasandoporl.Verificamos
WebProxyCach ConfiguracinBsica
WebProxyCach ProteccindelServicio
5) Proteger el acceso al Proxy desde la WAN, para
evitarquenosusenderelay.IPFirewallFilter
Chain:INPUT
Protocol:TCP
DstPort:8080
In.Interface:WAN
Action:Drop
WebProxyCach ProteccindelServicio
6)ControlarelusodelProxydesdelaLAN.
IPWebProxyAccess
La primera regla permite que la red 192.168.77.0/24
utilice el puerto destino 80, la segunda regla descarta
(drop)elrestodelasconexiones.
WebProxyCach LiberacindelHIT
7) Fijar un valor para Cach Hit DSCP, para luego
poder diferenciar lo que el Proxy entrega del cach
(default:4).IPWebProxyWebProxySettings
WebProxyCach LiberacindelHIT
8)MarcarelflujodeHitdelProxy.
IPFirewallMangle
WebProxyCach LiberacindelHIT
Porqu marcarenOutputynoenPrerouting?
Webproxy es un servicio local. Output es la cadena
inmediatasiguientedondesepuedemarcarelHit.
Webproxy
9)CrearunacoletaconlamarcadeflujodeHit.
Queue QueueTree
WebProxyCach LiberacindelHIT
Porqu usarglobaloutcomo
Parent?Encolamientoinmediato
siguientealmarcadoenoutput.
WebProxyCach OptimizacindelHIT
10) Crear una disciplina pcq para ecualizar el trafico
delcach entrelosclientesqueloestnusando.
Queue>QueueTypes
Kind:pcq
Rate:0
Classifier:Dst.Address
WebProxyCach Precaucin
La entrega del contenido cacheado a velocidades
muy grandes, pueden provocar una saturacin en la
red,porloquesiempreesnecesariohacerunestudio
del throughput para analizar cuellos de botella y no
saturarlareddebackbone.
WebProxyCach EnFuncionamiento
Uptime:4das
Cach usado:11GB
Hitsenviadosalcliente:5GB
Ahorro:46%aprox.
WebProxyCach EnFuncionamiento
ConsumoActual:5.7Mbps
BytesEntregados:335GB
WebProxyCach Bibliografausada
http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php
WebProxyCach
Preguntas???
MUCHASGRACIAS
Mail:marioclep@mikrotikexpert.com