Re: Instalación de Squid con 2 placas de red

[ciracusa <ciracusa@gmail.com>]

Guimi wrote:
> ciracusa escribió:
> > Hola Lista.
>
> Hola
>
> > Tengo un cliente que tiene una conexión por cable modem.
> >
> > Quisiera instalar un squid detrás de este cable modem para controlar 
> > la navegación de los usuarios.
> >
> > Pregunta: es posible instalar esta PC con 2 eth de red, para que 
> > además de ser un proxy rutee?
>
> Sip
>
> > Ej.
> > Cablemodem <-> Squid con 2 eth <-> red local
> >
> > De esta manera podría tener al cable modem con 10.0.0.1 y al squid 
> > con 10.0.0.2 y 192.168.0.2, por ejemplo?
> >
> > Que opinan?
> >
> > La idea de esto es que un usuario con conocimientos no pueda saltarse 
> > el proxy definiendo como GW la ip del Cablemodem.
>
> Tendrás que limitar la navegación directa. Lo más recomendable es 
> poner un proxy transparente para no tener que hacer cambios en los 
> clientes.
>
> http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html 
>
>
> > Muchas Gracias a todos.
>
> Saludos
> Güimi
> http://guimi.net

Hola Güimi, muchas gracias por tu respuesta!

He leido el enlace que me enviaste -que por cierto es muy bueno- y
quería hacerte algunas consultas:

- En un escenario de squid 2.6.5-6 como proxy transparente (de HTTP), en 
los clientes, configuré el default gateway con la IP del proxy¿?

Luego, hice lo siguiente para los demás protocolos (POP3, IRC, etc):

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward

Esto es correcto?

Muchas Gracias.

Salu2.


Muchas Gracias.

Saludos,