Amigos he impelementado proxy en una red de unas cuantas pcs en una
sola red (router>switch>pcs), en una de las pcs, una con debian) he
puesto squid, y he restringido el acceso a paginas web, para ello he
usado el puerto por default y para q funcione en las demas pcs lo q
hice fue ir al navegador y habilitar la opcion salida por proxy, eso
lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos
usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red,
se me ocurrio implementar o estoy pensando impleementar algo similar
al q comente en servidor dhcp(un mensaje anterior), router>servidor
con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me
surge:
1.- tengo q poner ip statica al server proxy? o lo dejo q el router me deuna ip.
2.- tengo claro q ahora seran dos redes distintas una wan y otra lan
(la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con
squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente
tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24
esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo
segmento de red? 192.168.1.0/24?
3.- luego tendria q lidiar con la salida de las pcs a internet, osea
tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear
para q salgan las pcs a internet
Todo esto amigos viene a q yo hace unas semans hice todo eso con
mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo
en debian, deso entender lo q sucede...
Nota: en mikrotik routeros con el assitente fue todo automatico, luego
use la forma manual y tuve q hacer nat para q haga ping desde mi red
192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat (
lohice desde winbox) recien funciono..., reitero mis agardecimientos
por su tiempo..., muchas gracias amigos por alguna respeusta, saludos
y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido
muchas cosas en esta lista soy un admirador de la mayoria de ustedes
:)