El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió: > Hola Lista. > > Tengo un Firewall en Debian con 3 interfaces: > > eth0 - WAN > eth1 - LAN > eth2 - Accesos remotos wireless (con destino hacia internet en eth0) > eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet > por eth0 > > Teniendo en cuenta que necesito que todo el tráfico pase por > squid/dansguardian, la única alternativa es poner el proxy en la > interface eth0?
¿todo el tráfico entrante o todo el saliente? ;-) > En eth0 tengo el iptables, puedo tener algún conflicto? Para nada. En una configuración que administro muy parecida, tenemos: 1) Toda la salida de las interfaces locales capada (en tu caso son eth1, 2 y 3) hacia internet (eth0) 2) El firewall-proxy con salida a internet (así el usuario "proxy" puede "traer" las páginas que no están cacheadas) 3) Mediante políticas de A.D. se les configura el proxy automáticamente a los clientes que están tras eth1, 2 y 3 4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de dominio. Le permitimos la salida DNS y NTP solo a esa máquina. 5) Al cliente le encanta ver los informes de navegación que hacemos con sarg > Muchas Gracias. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
