Re: Orientacion sobre proxy en gnu/linux
El día 29 de diciembre de 2010 15:03, Walter O. Dari
<wlinuxw@gmail.com> escribió:
> Hola Edgar...
>
> El 29/12/10 16:47, Edgar Vargas escribió:
>>
>> Amigos he impelementado proxy en una red de unas cuantas pcs en una
>> sola red (router>switch>pcs), en una de las pcs, una con debian) he
>> puesto squid, y he restringido el acceso a paginas web, para ello he
>> usado el puerto por default y para q funcione en las demas pcs lo q
>> hice fue ir al navegador y habilitar la opcion salida por proxy, eso
>> lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos
>> usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red,
>
> Podrías deshabilitar el puerto 80 (y otros que necesites) para todas las
> PCs, menos la que tiene squid, en el mismo router. Generalmente es sencillo
> hacerlo.
>
Hola, gracias por tu respuesta, pero para salir a internet creo q usan
el puerto 80 las pcs, si deshabilito en el router a las pcs tomarian
el 80 del proxy? pero igual tendria q habilitar en el navegador salida
por proxy?, lo volverian a deshabilitar... o estoy equivocado?
>
>> se me ocurrio implementar o estoy pensando impleementar algo similar
>> al q comente en servidor dhcp(un mensaje anterior), router>servidor
>> con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me
>> surge:
>> 1.- tengo q poner ip statica al server proxy? o lo dejo q el router me
>> deuna ip.
>> 2.- tengo claro q ahora seran dos redes distintas una wan y otra lan
>> (la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con
>> squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente
>> tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24
>> esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo
>> segmento de red? 192.168.1.0/24?
>> 3.- luego tendria q lidiar con la salida de las pcs a internet, osea
>> tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear
>> para q salgan las pcs a internet
>>
>> Todo esto amigos viene a q yo hace unas semans hice todo eso con
>> mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo
>> en debian, deso entender lo q sucede...
>> Nota: en mikrotik routeros con el assitente fue todo automatico, luego
>> use la forma manual y tuve q hacer nat para q haga ping desde mi red
>> 192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat (
>> lohice desde winbox) recien funciono..., reitero mis agardecimientos
>> por su tiempo..., muchas gracias amigos por alguna respeusta, saludos
>> y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido
>> muchas cosas en esta lista soy un admirador de la mayoria de ustedes
>> :)
>
A la opcion q les escribo le dicen proxy transparente, verdad?, ahi
creo q ya no hay q habilitar a los clientes en el navegador salida por
proxy...
> Saludos,
> .-----. Walter
> / \ _ / \ __
> (\/ / \ |_/oo) http://swcomputacion.com/
> \--------------~ Usuario Linux 425808
> // || || \\ http://counter.li.org/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 4D1B93F4.6030104@gmail.com">http://lists.debian.org/[🔎] 4D1B93F4.6030104@gmail.com
>
>
--
Edguit@r:
http://cybernautape.blogspot.com/
Reply to: