Re: Sobre interface en que debo escuchar con el proxy (squid)
Iñigo, gracias por tu respuesta.
Te respondo entre tus líneas:
Iñigo Tejedor Arrondo wrote:
El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió:
Hola Lista.
Tengo un Firewall en Debian con 3 interfaces:
eth0 - WAN
eth1 - LAN
eth2 - Accesos remotos wireless (con destino hacia internet en eth0)
eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet
por eth0
Teniendo en cuenta que necesito que todo el tráfico pase por
squid/dansguardian, la única alternativa es poner el proxy en la
interface eth0?
¿todo el tráfico entrante o todo el saliente? ;-)
Tráfico saliente, navegación por internet (filtro de webs, y reportes de
sitios visitados).
En eth0 tengo el iptables, puedo tener algún conflicto?
Para nada.
En una configuración que administro muy parecida, tenemos:
1) Toda la salida de las interfaces locales capada (en tu caso son eth1,
2 y 3) hacia internet (eth0)
ok.
2) El firewall-proxy con salida a internet (así el usuario "proxy" puede
"traer" las páginas que no están cacheadas)
Como?
3) Mediante políticas de A.D. se les configura el proxy automáticamente
a los clientes que están tras eth1, 2 y 3
Buenísimo! Para el futuro trataré de seguir ese camino.
4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de
dominio. Le permitimos la salida DNS y NTP solo a esa máquina.
5) Al cliente le encanta ver los informes de navegación que hacemos con
sarg
Ok.
Muchas Gracias.
Saludos
Muchas Gracias por tus constantes aportes a la lista!
Reply to: