Squid funciona muy mal con Zentyal. Un fracaso total

[ruso65]

Luego de mucho batallar y de dedicarle horas hasta aprender como hacer todo lo que necesitaba con Zentyal lo puse a trabajar en un ambiente real con 60 usuarios que acceden a Internet en forma concurrente..
La navegación por proxy fue totalmente decepcionante... Lo tuve que desactivar antes que los usuarios prendieran fuego el departamento de sistemas!!
Del Zentyal solo estoy usando el Firewall ya que el uso del Proxy con autenticación de usuarios y filtrados por grupos de usuarios lo tuve que dejar de lado por el mal desempeño del mismo.

Pero averiguando pareciera ser que Squid funciona bien en redes con muchos usuarios, razón por la que me inclino a pensar que el problema es cuando el mismo opera embebido dentro de Zentyal..

La verdad una lástima porque el producto Zentyal parecía ser interesante...

Ahora probaré Squid con PFSense... O directamente Squid solo..

[Escorpiom]

Considero tu comentario "vacio" pues no has explicado cual es el problema que tienes con Squid en Zentyal.
Squid en Zentyal 3.5 no fue bien implementado, pero funcionaba bien. Yo lo usaba hace poco.

Para sacarte de la duda, la implementación de Squid en PfSense es peor. Por lo menos en 2.2RC Squid 3.4.9 no sirve.

Escorpiom.   

[ruso65]

Hola Escorpion. Gracias por tu post.
Mi comentario no es "vacio". En mi post dejo bien en claro que la navegación con zentyal 3.5 (que usa Squid 3 como proxy) se torna casi imposible en una red con 60 usuarios... Me parece una razón mas que valedera para dejar el producto de lado.
Se supone que un proxy con cache debe acelerar la navegación y no hacerla mas lenta...

Luego del problema que tuve me puse a leer en extenso sobre las configuraciones del Squid y me doy cuenta que Zentyal 3.5 realiza un uso "muy liviano" del mismo.. La única forma de poder configurarlo razonablemente es tocando a mano los archivos de configuración... y de esta forma tampoco funciona correctamente..

Quizás el error sea yo y que no sepa del tema.. Por esto invito (ya lo he realizado en otros post)  a que si alguien tiene funcionando Zentyal 3.5 en una red con no menos de 60 usuarios con proxy NO transparente, con autenticación por grupos de usuarios y restricciones para estos grupos me comente como lo tiene configurado..

Saludos

[felipemb]

Totalmente de acuerdo amigo! siempre tuve problemas con Zentyal y su servicio Proxy de hecho tuve problemas laborales... implemente Zentyal en una red de 80 usuarios con proxy activado y todo se volvio problemas despues de mucho batallar para mejorar el servicio (que fue imposible) fue que conoci pfSense, actualmente estoy usando la version 2.1.5 con squid 2.7.9. con filtrado por categorias, by-pass, cache, entre otras y todo va de maravillas. Mi recomendacion con toda la experiencia que tengo en redes es:

1. Si quieres implementar un servidor de seguridad en tu red: Firewall, Proxy, VPN, etc. la mejor opcion es pfSense 2.1.5
2. Si quieres implementar un servidor de servicios infraestructura: DHCP, DNS, Active Directory, etc. la mejor opcion es Zentyal 4
3. Si quieres virtualizar tus servidores la mejor opcion es Proxmox VE 3.3

Esto te lo puedo decir despues de probar varios sistemas operativos y en diferentes entornos y lo mejor es que es licencia es gratuita aunque tambien puedes pagar tu servicio de soporte

Saludos amigo y el camino en redes es largo y de pruebas y pruebas...

[ruso65]

Hola felipemb.
Voy por ese camino...
Mi idea era justamente esa. Dejar los servicios de infraestructura en manos de Zentyal (que lo hace bien) y todo lo que tiene que ver con Proxy, Firewall y demás en manos de PfSense.. (ya lo estoy probando en virtuales)..

El tema es que le había dedicado muchas horas para hacer una buena implementación (hasta implementé WPAD para que todo sea lo mas transparente posible para los usuarios...) y cuando lo puse en funcionamiento en el mundo real todo se vino abajo.. y si ves acá en el foro nadie dice "yo he implementado muy bien el proxy con filtros en una red con muchos usuarios".
Es una lástima porque el proyecto Zentyal esta piola.

Yo uso servidores Windows, la virtualización la hago directamente con un Windows 2012 con HyperV, la verdad es muy eficiente.

Aprovecho y te hago una pregunta, el filtrado en pfSense lo hiciste instalando DansGuardian?

Saludos!

[felipemb]

Hola,

No yo realizo los filtrados con SquidGuard y las listas negras las descargo desde http://www.shallalist.de/ son las mas completas que he visto

Sobre Zentyal desde la version 3.5 y ahora mas la version 4 estan enfocados en los servicios de directorio, correo, servicios que ofrece Windows Server por eso los modulos como Proxy no vuelven a tener soporte ni mantenimiento, pero con pfSense y Zentyal trabajando juntos puedes llegar a tener una red muy segura y estable en todos tus servicios

Saludos

[klausneil]

Saludos, esta versión de zentyal 4.0 la verdad me dejo preocupado pues yo lo uso desde la versión 2.8 y hasta ahora ultimo (3.5) todo me iba bien en proxy pero con esta versión 4.0 la red esta super lenta a pesar que manejo las mismas políticas que las versiones anteriores, inclusive mi propia máquina tiene problemas para navegar, lo que dificulta mas es que ya no pueda recibir notificaciones por eventos que pueda comprometer la red, aparte que tampoco posee un ids como en versiones anteriores. la verdad ahora esto pensando a donde migrar pues por mas vueltas y compatibilidad con windows a nivel de oficina parece que descuida lo mas importante de sistemas linux que es la seguridad. Buena esa es mi percepción y preocupación.

Aun así siempre estaré agradecido de las personas del foro que siempre están dispuestos a dar una mano a quien lo necesita.

[felipemb]

Hola amigo, la verdad a mi en ninguna version me fue bien con el modulo de proxy, pero en esta version 4 ellos mismos advierten que retiraran el soporte a los modulos de proxy, ids, etc. ya que solo se enfocaran en el tema de Mail y Active Directory que en esto lo hace muy bien

Mi recomendacion es que migres todo el tema de seguridad a pfSense y el tema de directorio lo mantengas con Zentyal 4

Saludos,

[juanjo13]

Hola a todos.

ruso65  podrías explicar como puedo poner zentyal y pfsense juntos.

Gracias de antemano.

[jorge.castellanos]

que pena me da pero tienen razón, se han enfocado mas al directorio activo y al correo y dejan a un lado lo que realmente hacia impresionante al zentyal, pero bueno, malas decisiones de la dirección del producto.

saludos

[ruso65]

que pena me da pero tienen razón, se han enfocado mas al directorio activo y al correo y dejan a un lado lo que realmente hacia impresionante al zentyal, pero bueno, malas decisiones de la dirección del producto.

saludos

Hola.
Lo que yo voy a hacer es dejar corriendo los servicios de DNS, DHCP y administración de usuarios en Zentyal, luego el proxy y firewall lo voy a dejar en otro equipo con pfSense. Colocando por ejemplo la IP 192.168.0.2 al zentyal y la IP 192.168.0.1 al pfSense configuro al servidor de DHCP del zentyal indicando que el default Gateway se encuentra en 192.168.0.1.
También modificaré el configurador proxy automático que tengo operando con WPAD para indicar que el proxy se encuentra en 192.168.0.1
Con esto debiera funcionar todo...
Estos días no tuve mucho tiempo para dedicarle a este tema. Lo voy a probar todo en mis maquinas virtuales y luego te comento los resultados.
Saludos

[rafsalber]

100% de acuerdo a lo que dice felipemb, excepto que en la virtualización yo uso Esxi, no conocía Proxmox. ¿Que ventajas te da este software frente a vmware?

Saludos

[felipemb]

Hola,

Basicamente con ESXi no hay mucha diferencia, en esta link puedes revisar la comparacion completa

http://www.proxmox.com/proxmox-ve/comparison

Saludos,