Re: Sobre interface en que debo escuchar con el proxy (squid)

[ciracusa <ciracusa@gmail.com>]

Iñigo, gracias por tu respuesta.

Te respondo entre tus líneas:


Iñigo Tejedor Arrondo wrote:
> El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió:
>   
> > Hola Lista.
> >
> > Tengo un Firewall en Debian con 3 interfaces:
> >
> > eth0 - WAN
> > eth1 - LAN
> > eth2 - Accesos remotos wireless (con destino hacia internet en eth0)
> > eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet 
> > por eth0
> >
> > Teniendo en cuenta que necesito que todo el tráfico pase por 
> > squid/dansguardian, la única alternativa es poner el proxy en la 
> > interface eth0?
> >     
>
> ¿todo el tráfico entrante o todo el saliente?  ;-)
>   
Tráfico saliente, navegación por internet (filtro de webs, y reportes de 
sitios visitados).
>   
> > En eth0 tengo el iptables, puedo tener algún conflicto?
> >     
>
> Para nada.
>
> En una configuración que administro muy parecida, tenemos:
>
> 1) Toda la salida de las interfaces locales capada (en tu caso son eth1,
> 2 y 3) hacia internet (eth0)
>   
ok.
> 2) El firewall-proxy con salida a internet (así el usuario "proxy" puede
> "traer" las páginas que no están cacheadas)
>   
Como?
> 3) Mediante políticas de A.D. se les configura el proxy automáticamente
> a los clientes que están tras eth1, 2 y 3
>   
Buenísimo! Para el futuro trataré de seguir ese camino.
> 4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de
> dominio. Le permitimos la salida DNS y NTP solo a esa máquina.
>
> 5) Al cliente le encanta ver los informes de navegación que hacemos con
> sarg
>   
Ok.
>   
> > Muchas Gracias.
> >     
>
> Saludos
>
>
>
>   

Muchas Gracias por tus constantes aportes a la lista!