Re: Sobre interface en que debo escuchar con el proxy (squid)
El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió:
> Hola Lista.
>
> Tengo un Firewall en Debian con 3 interfaces:
>
> eth0 - WAN
> eth1 - LAN
> eth2 - Accesos remotos wireless (con destino hacia internet en eth0)
> eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet
> por eth0
>
> Teniendo en cuenta que necesito que todo el tráfico pase por
> squid/dansguardian, la única alternativa es poner el proxy en la
> interface eth0?
¿todo el tráfico entrante o todo el saliente? ;-)
> En eth0 tengo el iptables, puedo tener algún conflicto?
Para nada.
En una configuración que administro muy parecida, tenemos:
1) Toda la salida de las interfaces locales capada (en tu caso son eth1,
2 y 3) hacia internet (eth0)
2) El firewall-proxy con salida a internet (así el usuario "proxy" puede
"traer" las páginas que no están cacheadas)
3) Mediante políticas de A.D. se les configura el proxy automáticamente
a los clientes que están tras eth1, 2 y 3
4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de
dominio. Le permitimos la salida DNS y NTP solo a esa máquina.
5) Al cliente le encanta ver los informes de navegación que hacemos con
sarg
> Muchas Gracias.
Saludos
Reply to: