firewall,squid,ipforward o ipchains

Javier Bolaños Molina javierbm en pacifico.uam.mx
Vie Jul 28 11:00:51 CDT 2000 

jose luis wrote:

>                             Que tal lista, mi situacion es la siguiente:
>
>                              Utilizo un servidor Linux corriendo PPP6.1
> , el cual me sirve como ruteador a travez de una tarjeta cyclades PC300,
> de la cual no me puedo quejar... asi mismo tengo dos redes privadas, las
> cuales entran por dos tarjetas de red que estan instaladas en el mismo
> servidor,  mas o menos algo asi:
>  interface        direccion IP
>     cpc0           xxxx.xxxx.xxxx.xxxx    (IP real hacia
> Internet,Cyclades PC300)
>     eth0              192.168.1.254              (red local 20 pcs)
>     eth1              192.168.2.2           (hacia un servidor dialup)
>
> se configuraron las dos redes con ipfwadm , asi como el squid (espacio
> de 5.0 GB) , el cual es demasiado lento cuando se habilita la direccion
> del servidor proxi en el browser de mis maquinas, y el problema es que
> todas las maquinas tienen salida hacia el Web, e-mail, pero no funciona
> el mirc,
>
>     Alguien sabe como podria ser la configuracion del ipfwadm para
> habilitar el irc,

Pues yo usuaria mejor ipchains (De hecho lo uso) y muy pronto ipfilter,
pero por el momento te comento que el kernel 2.2.x (at least) tiene un
modulo para el correcto manejo del protocolo IRC ip_masq_irc.o, te
recomiendo que cheques el ip-masquerade howto para mayor detalle.


> y de que manera puedo hacer para que mi squid trabaje
> mas rapido.....

Hay varios parametros con los que tienes que trabajar, no soy un experto en
eso pero checa en la pagina de squid, si no mal recuerdo hay una seccion de
tunning.


> nota el enlace es mediante una linea DS0,  y el enlace
> hacia mi proveedor no lo siento lento, ya que cuando hago un ping hacia
> cualquier direccion este responde de manera aceptable. si de algo sirven
> los datos del servidor, son los siguientes:
>

Dependiendo de la carga de peticiones que tenga squid quizas necesite un
procesador mas rapido o al menos con mas cache supongo que un lentiumIII o
un athlon; de la misma forma dependiendo de la configuracion actual o el
tunning (perdon por el pleonasmo) que le hagas podrias requerir mas memoria
ram y si es solo servidor seria bueno que no tuviera nada que ver con
ambiente grafico si es que lo tiene, cuando no lo necesites.

A y por ultimo no se si sigas la recomendacion de squid de usar discos SCSI
para el cache, los IDE son muy lentos.

>
>         procesador Intel Celeron a 266Mhz
>         D.D. de 10 GB
>         RAM de 128
>  sin mas y en espera de alguna ayuda se despide:
>
>         jose luis soto ortiz
> ---------------------------------------------------------
> para salir de la lista, enviar un mensaje con las palabras
> "unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx

Suerte!


---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx

Más información sobre la lista de distribución Ayuda