RE: Proxy DNS, POP3 y SMTP

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Proxy DNS, POP3 y SMTP
From: "Jose Antonio Cortijo Solera" <jacortijo@aceitunascazorla.com>
Date: Fri, 12 Dec 2003 10:09:16 +0100
Message-id: <[🔎] 000d01c3c08f$9ea97d70$d500000a@jacortijo>
Reply-to: <jacortijo@aceitunascazorla.com>
In-reply-to: <[🔎] 20031211201525.9258653EE5@mithrandir.intranet>

Buenos dias Jesus,Daniel, Matias, Omar,..... (toda la lista)

gracias por vuestra ayuda/comentarios, la verdad es que estoy despertando en
este mundo de administrar sistemas que siempre me gusto pero que
profesionalmente nunca tuve la oportunidad.... y quiero que funcione de lujo
todo.

os cuento la realidad de mi oficina( bueno la oficina que administro son
unos 20 PCs), pues conforme mas lo pienso mas problemas encuentro. Hoy he
estado haciendo una ronda de preguntas y me he encontrado que tambien se
hacen uso de programas como uno para la hacienda publica que hacen uso de
puertos concretos que no funcionara con tan solo proxys. Es aqui donde me
estoy planteando el tema NAT. Si montase NAT con linux, esto implica que los
proxys ya no tienen sentido?
Segun comenta matias, aun haciendo NAT, podria redireccionar las peticiones
al puerto 80 a mi proxy no? todas las demas peticiones a todos los demas
puertos pasarian sin problemas, por lo que si quiero bloquear y dejar pasar
solo http ftp correo puertos de hacienda y pocos mas, _debo_ poner un
firewall tambien como hizo Omar no?

Esto se me complica por momentos, ya me veo con SQUID, Samba , OpenLDAP (
estoy pensandomelo ) , iptables, DHCP ( para que el cliente me pille todo
del server) y luego exim /qpopper ( para montar mi correo propio y pasar de
timofonica.net)... buff
solo con todo lo que quiero que haga samba estoy ya desbordado.... buff
tengo que organizarme poco a poco. El SQUID lo voy a dejar seguro, samba me
hace falta para PDC y perfiles moviles.
me voy a centrar en el NAT y luego montare el firewall para filtrar, el
montar el DHCP tendra que esperar pues actualmente esta funcionando un
servicio en el W$ NT4 y si lo paro debo reconfigurar todas las maquinas de
mientras.

Gracias a todos por vuestra ayuda de verdad,
ya os comento conforme vaya consiguiendo cosas.
da gusto encontrar gente con tanta disposicion para ayudar.


-----Mensaje original-----
De: Jesús M. NAVARRO [mailto:jmnavarrol@able.es]
Enviado el: jueves, 11 de diciembre de 2003 21:15
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Proxy DNS, POP3 y SMTP


Hola, Jose Antonio:

Jose Antonio Cortijo Solera escribió en linux.debian.user.spanish:

> Hola de nuevo a todos,
>
> sigo con mi cruzada personal en contra del windows NT 4 a reemplazar por
> una woody. tras conseguir hacer funcionar SAMBA como PDC y configurar
> SQUID como proxy, me encuentro en estos momentos con el problema de
> permitir que los clientes con su outlook :( , puedan leer y mandar correo.
> He estado investigando y encontre unos proxy de pop3 y smtp
> http://www.quietsche-entchen.de/software/
>
> pero no consigo hacerlos funcionar, el outlook me dice que no consigue
> encontrar el nombre del servidor especificado.
> No se si tambien debo poner un proxy DNS para que las peticiones de
> resolucion de DNS de los clientes sean atendidas. Se que en SQUID, como la
> conexion la realiza el server, es este el que resuelve el nombre y
> conecta, pero en el tema del correo , es el cliente quien _busca_ al
> server de correo. entonces, segun lo veo yo, se deberia habilitar tambien
> un proxy DNS? alguno que funcione bien?
>

Yo te diría que para servicios de DNS estarías mejor servido (y de manera
más sencilla) implementándolos *en* tu proxy, en lugar de *con* tu proxy.
Quiero decir: instala un servidor dns-cache en la máquina y que los
clientes de la red lo usen (si estás utilizando servicios DHCP, esta
configuración puede realizarse automáticamente), en lugar del externo que
estén usando ahora.  Sólo la máquina proxy tendrá acceso a servicios de DNS
del exterior, bien directamente, bien a través (forwarding) de los DNS de
tu ISP.  Exactamente lo mismo es válido para los servicios SMTP: instala un
servidor SMTP en el proxy y que los clientes se configuren para usarlo.  En
función de las necesidades, ese servidor estaría configurado para intentar
enviar directamente el correo a destino, o utilizaría como relay los que
están usando ahora mismo los clientes.  Para los servicios POP también
podría servir la misma aproximación, sobre todo si ahora mismo todos los
clientes utilizan cuentas de correo en un solo dominio: el correo lo puede
"bajar" fetchmail al servidor y desde allí lo recogen tus clientes.  Si
existen cuentas de más de un proveedor pero son fijas, el mismo principio
es válido, solo que tú tendrás más trabajo para bajar el correo de todos
esos sitios.  Finalmente, si cada usuario puede tener las cuentas POP
externas que les de la gana y añadir o borrar en cualquier momento, esta
aproximación no vale y necesitarás un proxy de aplicación para POP, pero
entonces lo que quizá tengas que replantearte es todo tu esquema de
seguridad: ¿vale la pena montar la conexión mediante proxies, en lugar de
NAT, cuando luego tus usuarios están enviando contraseñas POP en claro
-probablemente las mismas en más de un caso que usan para los servicios
internos- por Internet?
--
SALUD,
Jesús
***
jesus_navarro@undominio.net
***


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Proxy DNS, POP3 y SMTP
  - From: German Gutierrez <german@dd.com.ar>

References:
- Re: Proxy DNS, POP3 y SMTP
  - From: Jesús M. NAVARRO <jmnavarrol@able.es>

Prev by Date: Re: Offtopic sobre Virus (top-posting)
Next by Date: [Fwd: Clonar disco]
Previous by thread: Re: Proxy DNS, POP3 y SMTP
Next by thread: Re: Proxy DNS, POP3 y SMTP
Index(es):
- Date
- Thread