Web cache options

[alexbogus]

Hola a todos

Siguiendo con la configuración del fortigate 110C me surge la duda con <Web Proxy Options>.
¿Con web proxy options puedo hacer que todo el tráfico HTTP(s) pueda ser redirigido a un SQUID web caché y de ahí salgan los usuarios a Internet? Tenemos la necesidad de montar un web caché, y al ver la opción de <Web Proxy Options> no termino de entener muy bien su funcionamiento.

¿Alguién ha montado algo similar?
¿Cómo solucionáis el tema del web caché en vuestras instalaciones?

Muchas gracias
Saludos cordiales

[gabyrossi]

Hola, como estas? el proxy web, pasa a serl fortigate, se peude llegar a usar en equipos con disco, asi pueden hacer cache, si no no tiene sentido.

saludos

[alexbogus]

Hola, como estas? el proxy web, pasa a serl fortigate, se peude llegar a usar en equipos con disco, asi pueden hacer cache, si no no tiene sentido.

Gracias por contestar tán rápido
En mi caso dispongo de un Fortigate 110C, ¿se podría hacer lo que me indicas con este modelo? De esta forma me ahorraría montar un servidor GNU/Linux + SQUID y podría tenerlo todo integrado en el mismo Fortigate haciendo las funciones de UTM.


Gracias de nuevo por tus respuestas
Un cordial saludo
Atte.

[gabyrossi]

hola, el 110c no trae disco.

para que montar un squid? para hacer que? solo cache?

tooodo lo demas lo podes hacer con el fortigate.

Lo que necesitas es hacer solo cache? Es indispensable?

saludos

[alexbogus]

para que montar un squid? para hacer que? solo cache?
Lo que necesitas es hacer solo cache? Es indispensable?

La idea de montar el Squid es para hacer caché. Para intentar minimizar el uso de ancho de banda.

Había entendido que Fortigate 110C podía capturar las peticiones HTTP(s) y redirigirlas, por eso pensé en la opción de montar un SQUID. Si me indicas que conectándole un disco USB es posible que el Fortigate 110C haga de Web Caché, mejor poque así tengo todo el control UTM en el mismo dispositivo.

¿Cónoces alguna documentación donde pueda leer cómo hacer esta implementación?
De nuevo muchas gracias por tus respuestas, son muy útiles.

Un cordial saludo
Atte.

[gabyrossi]

Hola, como estas? No no podes conectar pooir usb un disco.

Para redireccionar hacia un porxy cache, revisa la ultima version de firmware que salio hace muy poco 4.0 MR3
Creo que viene algo de eso en Explicit Web Proxy Options -> Web Proxy Forwarding Servers .

No eh probado nada de eso, es bastante reciente.

saludos+

[alexbogus]

Para redireccionar hacia un porxy cache, revisa la ultima version de firmware que salio hace muy poco 4.0 MR3

Hola gabyrossi, muchas gracias por contestar.
Voy a hacer eso que me indicas. Descargaré la versión FortiOS 4.0 MR3 y probaré a redireccionar hacia un proxy caché (SQUID)

Te sigo contando, muchas gracias por tu ayuda
Un cordial saludo
Atte.

[gabyrossi]

Hola, ojo que esa version es muy reciente, nose si hay algun problema o algo que no este bien

saludos

[alexbogus]

Hola, ojo que esa version es muy reciente, nose si hay algun problema o algo que no este bien

Hola de nuevo.
Muchas gracias por contestar

Si si, esa versión del FortiOS es muy reciente, de todas formas el sistema aún no está en producción. Estamos configurándolo para subistituir los actuales zywall por el fortigate 110C

Ya te voy contando cómo va el proceso de migracion, porque seguro que me saldrán más dudas todavía
Muchas gracias de nuevo por las respuestas

Un cordial saludo
Atte

[alexbogus]

Al final no he podido instalar la MR3, aún comprobando el checksum del fichero original y el descargado cuando lo subía al Fortigate110C me daba un error.
Al final sólo he podido subir a la versión: FGT_110C-v400-build0313-FORTINET.out

Saludos

[alexbogus]

Para redireccionar hacia un porxy cache, revisa la ultima version de firmware que salio hace muy poco 4.0 MR3
Creo que viene algo de eso en Explicit Web Proxy Options -> Web Proxy Forwarding Servers .

He seguido investigando sobre el tema para poder implementar un squid web cache proxy transparente, y según he podido leer lo ideal sería interceptar el tráfico que va dirigido al puerto 80/443 y redirigirlo al servidor proxy SQUID [1][2]

¿alguien ha implementado una solución similar?
Esto trabajando con un fortigate 110C


Documentación:
[1]http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=FD30096
[2]http://www.soportejm.com.sv/kb/index.php/article/wccp-fg-bc

Un cordial saludo
Atte.

[eabnet]

Hola Alex, en mi red también uso el squid para cache, porque disponemos de muy poco ancho de banda, así que es una herramienta fundamental para mi red, intente probar eso de del web proxy del forti redireccionando al servidor pero no conseguí hacerlo funcionar, voy a seguir investigando en el tema.
Saludos.

[erPina]

Que tal yo también dispongo de un Fortigate 110C y estoy intentando implementar lo mismo que ustedes, como lo llevan?
De momento tengo el equipo con Squid configurado, he probado poniendo la puerta de enlace la IP del FortiGate y con la puerta de enlace de la LAN y de momento aplica los filtros, eso sí no he conseguido desviar el tráfico del Fortigate al proxy, vosotros?