El día 29 de diciembre de 2010 15:03, Walter O. Dari <[email protected]> escribió: > Hola Edgar... > > El 29/12/10 16:47, Edgar Vargas escribió: >> >> Amigos he impelementado proxy en una red de unas cuantas pcs en una >> sola red (router>switch>pcs), en una de las pcs, una con debian) he >> puesto squid, y he restringido el acceso a paginas web, para ello he >> usado el puerto por default y para q funcione en las demas pcs lo q >> hice fue ir al navegador y habilitar la opcion salida por proxy, eso >> lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos >> usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red, > > Podrías deshabilitar el puerto 80 (y otros que necesites) para todas las > PCs, menos la que tiene squid, en el mismo router. Generalmente es sencillo > hacerlo. >
Hola, gracias por tu respuesta, pero para salir a internet creo q usan el puerto 80 las pcs, si deshabilito en el router a las pcs tomarian el 80 del proxy? pero igual tendria q habilitar en el navegador salida por proxy?, lo volverian a deshabilitar... o estoy equivocado? > >> se me ocurrio implementar o estoy pensando impleementar algo similar >> al q comente en servidor dhcp(un mensaje anterior), router>servidor >> con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me >> surge: >> 1.- tengo q poner ip statica al server proxy? o lo dejo q el router me >> deuna ip. >> 2.- tengo claro q ahora seran dos redes distintas una wan y otra lan >> (la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con >> squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente >> tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24 >> esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo >> segmento de red? 192.168.1.0/24? >> 3.- luego tendria q lidiar con la salida de las pcs a internet, osea >> tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear >> para q salgan las pcs a internet >> >> Todo esto amigos viene a q yo hace unas semans hice todo eso con >> mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo >> en debian, deso entender lo q sucede... >> Nota: en mikrotik routeros con el assitente fue todo automatico, luego >> use la forma manual y tuve q hacer nat para q haga ping desde mi red >> 192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat ( >> lohice desde winbox) recien funciono..., reitero mis agardecimientos >> por su tiempo..., muchas gracias amigos por alguna respeusta, saludos >> y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido >> muchas cosas en esta lista soy un admirador de la mayoria de ustedes >> :) > A la opcion q les escribo le dicen proxy transparente, verdad?, ahi creo q ya no hay q habilitar a los clientes en el navegador salida por proxy... > Saludos, > .-----. Walter > / \ _ / \ __ > (\/ / \ |_/oo) http://swcomputacion.com/ > \--------------~ Usuario Linux 425808 > // || || \\ http://counter.li.org/ > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
