El 29/12/10 17:21, Edgar Vargas escribió:
El día 29 de diciembre de 2010 15:03, Walter O. Dari <wlinuxw@gmail.com> escribió:Hola Edgar... El 29/12/10 16:47, Edgar Vargas escribió:Amigos he impelementado proxy en una red de unas cuantas pcs en una sola red (router>switch>pcs), en una de las pcs, una con debian) he puesto squid, y he restringido el acceso a paginas web, para ello he usado el puerto por default y para q funcione en las demas pcs lo q hice fue ir al navegador y habilitar la opcion salida por proxy, eso lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red,Podrías deshabilitar el puerto 80 (y otros que necesites) para todas las PCs, menos la que tiene squid, en el mismo router. Generalmente es sencillo hacerlo.Hola, gracias por tu respuesta, pero para salir a internet creo q usan el puerto 80 las pcs, si deshabilito en el router a las pcs tomarian el 80 del proxy? pero igual tendria q habilitar en el navegador salida por proxy?, lo volverian a deshabilitar... o estoy equivocado?
squid usa el puerto 3128.1) deshabilitar en el router el puerto 80 (y los que necesites) para todas las PC, menos la del proxy. De esta forma las PCs ya no podrán navegar. Suponiendo que la puerta de enlace sea 192.168.0.1 y la IP del servidor 192.168.0.2, podrías crear una regla en el router que no permita el acceso a internet (Puerto 80) del rango de IPs 192.168.0.3-253
2) configurar los navegadores con proxy en las PCs, sería la única forma de salir a Internet ya que por el 80 no pueden. El proxy sería algo así como ip_del_servidor_proxy:3128 (Ej: 192.168.0.2:3128).
Si cambian la configuración el router los rechazará, sólo pueden salir a traves del proxy.
Podrías hacer los filtros por las direcciones físicas (o Mac Address) de las PCs y luego asignarles las IPs a cada PC según su dirección física. Esto último lo haces configurando el DHCP en el router.
Ej.: para la dir.física 00:12:36:a2:de:3f va la IP 192.168.0.3 y así vas configurando todas. Así debería funcionar sin problemas.
se me ocurrio implementar o estoy pensando impleementar algo similar al q comente en servidor dhcp(un mensaje anterior), router>servidor con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me surge: 1.- tengo q poner ip statica al server proxy? o lo dejo q el router me deuna ip. 2.- tengo claro q ahora seran dos redes distintas una wan y otra lan (la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24 esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo segmento de red? 192.168.1.0/24? 3.- luego tendria q lidiar con la salida de las pcs a internet, osea tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear para q salgan las pcs a internet Todo esto amigos viene a q yo hace unas semans hice todo eso con mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo en debian, deso entender lo q sucede... Nota: en mikrotik routeros con el assitente fue todo automatico, luego use la forma manual y tuve q hacer nat para q haga ping desde mi red 192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat ( lohice desde winbox) recien funciono..., reitero mis agardecimientos por su tiempo..., muchas gracias amigos por alguna respeusta, saludos y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido muchas cosas en esta lista soy un admirador de la mayoria de ustedes :)A la opcion q les escribo le dicen proxy transparente, verdad?, ahi creo q ya no hay q habilitar a los clientes en el navegador salida por proxy...Saludos, .-----. Walter / \ _ / \ __ (\/ / \ |_/oo) http://swcomputacion.com/ \--------------~ Usuario Linux 425808 // || || \\ http://counter.li.org/
Saludos, Walter