Virtualizar ou Rodar Direto na máquina Squid?

phpmenezes
(usa BackTrack)

Enviado em 15/03/2013 - 11:55h

Bom dia Senhores,

Tenho um servidor de dados rodando windows server 2008 e dentro dele no virtual pc estou rodando o debian com o servidor squid + sard, por enquanto está tudo correndo tranquilamente, mas acabei pensando que não é a melhor opção virtualizar o debian de deixar ele rodando dentro de uma máquina com windows porque se der pau nela não consigo rodar o debian ai ficamos sem internet aqui. Queria saber a opinião de vocês se é aconselhavel deixar o processo como está ou se é melhor eu montar uma máquina para rodar somente o o debian com o squid+sarg?

Valeu!

dzm_linux
(usa Debian)

Enviado em 15/03/2013 - 14:30h

Amigo,

Você está fazendo seu pinguim trabalhar dentro de uma bomba relógio. :)

Teoricamente, sua configuração atual é válida. Mas na prática, é sempre melhor reservar máquinas próprias para serviços de proteção da rede local (firewall / proxy)

Abraços

phpmenezes
(usa BackTrack)

Enviado em 15/03/2013 - 15:16h

Pois é cara, apesar de nunca ter tido maiores problemas com o Win Server 2008 ando preocupado com essa situação, mas foi tão complicado configurar tudo no Virtual Pc que até desanima montar uma máquina pra rodar o debian, não pelo sistema mais pela configuração em si.

Mas vou providenciar isso mesmo queria mesmo é ver a opinião do pessoal que entende porque sou novo nessa área de linux então é sempre bom conversar com quem entende!

Obrigado!

dzm_linux
(usa Debian)

Enviado em 15/03/2013 - 15:58h

Amigo,

É sempre um prazer poder ajudar.

Não marque o tópico como resolvido ainda, pois assim mais usuários colocarão em pauta suas opiniões e sugestões.

Abraços

lennonlemos
(usa Red Hat)

Enviado em 23/06/2013 - 14:08h

E se por acaso virtualizar com o VMware esxi 5 em uma maquina da Sun Mycrosystems modelo Sunfire x4600 m2 ?

Iria rodar legaL O PROXY e o FIREWALL EM MAQ DIFERENTES NO MESMO AMBIENTE DE VIRTUALIZACAO ?

saitam
(usa Slackware)

Enviado em 23/06/2013 - 18:04h

Bom, se tratando de Firewall, Proxy e Gateway a melhor forma é fazer a configuração em uma máquina exclusiva com pelo menos duas interfaces, com 3 interfaces seria o ideal para disponibilizar servidores web, mail, dns em DMZ, separando a rede externa com a rede local, tornando assim segurança.

Esquema com 3 interfaces
eth0 = modem/roteador (internet - rede externa - WAN)
eth1 = switch 1 (intranet - rede local - LAN)
eth2 = switch 2 (servidores na DMZ)

Os endereços IP nas interfaces eth0, eth1 e eth2 devem estar em redes distintas.

Com isso, cria as regras de firewall utilizando o Netfilter/Iptables do GNU/Linux, configura o Squid para atuar como proxy autenticado, pode também instalar o Sarg para emitir relatórios do Squid.