El día 30 de diciembre de 2010 09:09, Federico Alberto Sayd <[email protected]> escribió: > El 29/12/10 16:47, Edgar Vargas escribió: >> >> Amigos he impelementado proxy en una red de unas cuantas pcs en una >> sola red (router>switch>pcs), en una de las pcs, una con debian) he >> puesto squid, y he restringido el acceso a paginas web, para ello he >> usado el puerto por default y para q funcione en las demas pcs lo q >> hice fue ir al navegador y habilitar la opcion salida por proxy, eso >> lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos >> usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red, >> se me ocurrio implementar o estoy pensando impleementar algo similar >> al q comente en servidor dhcp(un mensaje anterior), router>servidor >> con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me >> surge: >> > > Si tu pc deja de ser solamente un servidor dhcp y pasa a ser un proxy quizás > te convenga ponerla entre el router y el switch, así obligas a todas las > pc's de la lan a pasar por el proxy, que en realidad se convierte en un > router. De esta forma puedes usar iptables para filtrar el tráfico de la lan > hacia Internet. > >> 1.- tengo q poner ip statica al server proxy? o lo dejo q el router me >> deuna ip. >> > > No hace falta tener una ip estática mientra el router natee todo lo que el > servidor proxy deje salir hacia Internet >> >> 2.- tengo claro q ahora seran dos redes distintas una wan y otra lan >> (la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con >> squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente >> tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24 >> esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo >> segmento de red? 192.168.1.0/24? >> > > Una vez que pones la pc en medio del router y del switch y configuras dicha > pc como router estás separando segmentos. Necesitarás en ese caso configurar > dos redes distintas: una para la lan (las pc's o clientes) y otra para > interconectar el pc-proxy-router a el router que te da acceso a Internet. En > el caso de la conexión entre el pc-router y el router quizás te baste con > hacer una subnet para dos hosts (punto a punto) de forma que solo tu > pc-router pueda ser miembro de dicha red >> >> 3.- luego tendria q lidiar con la salida de las pcs a internet, osea >> tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear >> para q salgan las pcs a internet >> > > Todo lo referido a iptables (filtrado, proxy transparente, nat, etc) lo > configuras en tu pc-router con Debian y listo. Solamente te encargas de que > el default gateway de tus pc's sea ahora tu pc-router con Debian
Muchas gracias amigos de debian por sus respuestas, tengo mas claro el panorama, ahora a practicar una y otra vez :), saludos y un feliz año nuevo a todos, sigan asi como son, reitero mis agradeciminetos y un fuertote abrazo a todos uno en especial a camaleon (amiga), nunca habia visto un chica linuxera, pero de las avanzadas, hasta ahora habia charlado y visto a tatica, pero nadie mas jeje... >> >> Todo esto amigos viene a q yo hace unas semans hice todo eso con >> mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo >> en debian, deso entender lo q sucede... >> Nota: en mikrotik routeros con el assitente fue todo automatico, luego >> use la forma manual y tuve q hacer nat para q haga ping desde mi red >> 192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat ( >> lohice desde winbox) recien funciono..., reitero mis agardecimientos >> por su tiempo..., muchas gracias amigos por alguna respeusta, saludos >> y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido >> muchas cosas en esta lista soy un admirador de la mayoria de ustedes >> :) >> > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- edg...@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
