Re: Instalación de Squid con 2 placas de red

To: Debian-Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Instalación de Squid con 2 placas de red
From: Guimi <listas@guimi.net>
Date: Thu, 20 Sep 2007 09:46:20 +0200
Message-id: <[🔎] 46F2254C.70601@guimi.net>
In-reply-to: <[🔎] 46F096CF.3000603@gmail.com>
References: <[🔎] 46EB4F71.4060801@gmail.com> <[🔎] 46EE306D.6050705@guimi.net> <[🔎] 46F096CF.3000603@gmail.com>

ciracusa escribió:

Guimi wrote:
ciracusa escribió:
Hola Lista.
(...)
Quisiera instalar un squid detrás de este cable modem para controlarla navegación de los usuarios.
(...)
La idea de esto es que un usuario con conocimientos no pueda saltarseel proxy definiendo como GW la ip del Cablemodem.
Tendrás que limitar la navegación directa. Lo más recomendable esponer un proxy transparente para no tener que hacer cambios en losclientes.
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html(...)
Hola Güimi, muchas gracias por tu respuesta!

He leido el enlace que me enviaste -que por cierto es muy bueno- y
quería hacerte algunas consultas:
- En un escenario de squid 2.6.5-6 como proxy transparente (de HTTP), enlos clientes, configuré el default gateway con la IP del proxy¿?


No tiene que ver el servicio de proxy web con el servicio de gateway.

Aunque es muy normal, y es lo que está descrito en el enlace, que elservicio de gateway y el de proxy estén en la misma máquina.

Pero hay que entender que lo bueno del proxy transparente es que no hayque tocar nada en los clientes.

Como default gateway en los clientes tienes que poner la IP del firewall(que en el ejemplo está en la misma máquina, pero podría no estarlo).

Luego, hice lo siguiente para los demás protocolos (POP3, IRC, etc):

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Con esto en principio permites hacer NAT de salida, es decir que losclientes salgan a través del gw usando la ip real del gw.Pero digo "en principio" porque también dependerá del resto de reglasiptables que tengas.

echo "1" >/proc/sys/net/ipv4/ip_forward

Esto solo tienes que hacerlo una vez, para que permita reenviar tráfico(-> hacer de gw).

Esto es correcto?


*En principio* sí. El mejor modo de saberlo es probarlo ;-)

En la página tienes indicadas unas líneas para poder hacer debug deiptables, por si tienes algún problema.Ten en cuenta que al estar con políticas por defecto DROP es más difícilde configurar y mantener, pero más seguro (si se hace bien).

Si te surge algún problema concreto, no dudes en escribir (tras buscaren google ;-).

Muchas Gracias.
Salu2.


De nada
Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

References:
- Instalación de Squid con 2 placas de red
  - From: ciracusa <ciracusa@gmail.com>
- Re: Instalación de Squid con 2 placas de red
  - From: Guimi <listas@guimi.net>
- Re: Instalación de Squid con 2 placas de red
  - From: ciracusa <ciracusa@gmail.com>

Prev by Date: Re: Aplicacion Web contra ADS
Next by Date: Re: mbr con grub-install
Previous by thread: Re: Instalación de Squid con 2 placas de red
Next by thread: Recomendación webmail en Debian
Index(es):
- Date
- Thread