Yo también colocaría un servidor con dos tarjetas de red instalaría squid y bueno para depurar está muy bien dansguardian.
conectaría eth0 al internet y eth1 a la subred que quieres colocar y por iptables haría el enrutamiento y para balancer la carga y restricciones de velocidad instalaría htb-gen [1] y listo... [1] http://www.praga.org.ar/wacko/DevPraga/htbgen/ PD. para no complicarte la vida, puedes instalar un servidor DHCP para no estar configurando cada terminal. saludos..... 2008/5/28 Victor H De la Luz <[EMAIL PROTECTED]>: > On Wed, May 28, 2008 at 3:53 PM, <Mstaaravin /> > <[EMAIL PROTECTED]> wrote: >> ciracusa wrote: >>> >>> Buenas lista. >>> >>> Les planteo este ejemplo haber que opinan: >>> >>> - Tengo una oficina externa "remota" (a 100mts). Externa porque no >>> pertenece a la empresa pero va a usar la salida a internet y remota porque >>> dista a 100mts de la oficina de sistemas. >>> >>> Logicamente le voy a limitar el ancho de banda disponible (tc) y filtrar >>> los contenidos (squid/dansguardian). >>> >>> Que opinan: >>> >>> 1) Es suficiciente hacer todo esto en el proxy/router (debian lenny con >>> squid/dansguardian)? >>> >>> 2) o me conviene poner un router (linksys con openwrt, por ejemplo) para >>> limitarles en su oficina que solo salgan por el puerto 80, con un >>> determinado ancho de banda, etc? >> >> El planteo me parece excelente.... >> Te diria que no es necesario usar un router mas con openwrt; >> Pero ten en cuenta que ese equipo externo a que subred va a pertenecer....? >> si conectas ese equipo al mismo switch donde estan el resto de los equipos >> va a poder ver tu red local, algo contraproducente diria. >> >> En todo caso, añade una nueva placa a ese server y haz salir a equipo >> externo por esa interface/subred distinta... Se puede hacer tambien que una >> de tus interfaces ya configuradas tenga una segunda IP/Subred configurada y >> hacer ruteo con #aptitude install iproute, pero es mas delicado y hay que >> saber bien como se esta haciendo. >> >> Añado tambien que limitar solamente la salida del 80 te asegura tranquilidad >> que no van a usar programas P2P, ni otros de su calaña, sumado al filtrado >> con Dansguardian tienes control absoluto. >> >> Saludos >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > > La respuesta muchas veces viene de la cantidad de dinero y tiempo a invertir. > ¿Tienes una maquina con linux y con 2 tarjetas de red?, pues no lo > pensaria mucho y lo haria con mi server. > > ¿No tienes una pc para ello?, creo que saldria mas facil, rapido y > barato comprar un router. > > > -- > Atte > > ItZtLi > > ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ > Nahui Tonalli Icniuhtli. > ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- -------------------------------------------------------- ----------------------- ramirex --------------------- [powered by Linux] --------------------------------------------------------- weblog: http://softwarelibre.org.bo/ramirex/weblog/ GPG Key ID: 2C9D8099 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
