El sáb, 15-09-2007 a las 00:20 -0300, ciracusa escribió: > Hola Lista. > > Tengo un cliente que tiene una conexión por cable modem. > > Quisiera instalar un squid detrás de este cable modem para controlar la > navegación de los usuarios. > > Pregunta: es posible instalar esta PC con 2 eth de red, para que además > de ser un proxy rutee?
si > Ej. > > Cablemodem <-> Squid con 2 eth <-> red local Cablemodem <-> eth0-iptables+squid-eth1 <-> switch red local > De esta manera podría tener al cable modem con 10.0.0.1 y al squid con > 10.0.0.2 y 192.168.0.2, por ejemplo? > > Que opinan? El squid tendrá que salir a internet por el cablemodem y hacer NAT de la red local. > La idea de esto es que un usuario con conocimientos no pueda saltarse el > proxy definiendo como GW la ip del Cablemodem. Físicamente con el esquema que te pongo, y para que nopuedan saltarse el squid, deniega el tráfico web (80, 443, 8080, etc) en el eth1 y haz que solo puedan salir por el squid. O bien hazlo proxy transparente y así evitas tener que configurarlo en los puestos. Tienes asistentes como los que te recomiendan, aunque en realidad basta con iptables + squid. O un proxy transparente que esté físicamente en medio del tráfico. > Muchas Gracias a todos. Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
