Hola: Por partes:
Tengo claro que usaras un proxy y los usuarios saldran a Internet a traves de el. Pero sobre el firewall.. ¿estas configurando uno con reglas de NAT para permitir la salida a Internet de otros protocolos que no sean HTTP ni FTP? ¿Cual sera exactamente la funcion de tu firewall? Si configuras tu proxy de manera tradicional (imagino que te refieres a NO transparente), entonces pasaran a traves de el configurando sus navegadores en la seccion correspondiente al proxy, y no sera necesario que sus ordenadores apunten a un gateway o puerta de enlace si pretenden salir unicamente a HTTP y FTP. Si configuras tu proxy como transparente entonces ningun cliente sera conciente de la existencia de dicho proxy y todas sus conexiones saldran a traves de su gateway por defecto. Es entonces que tu ordenador que cumple la funcion de proxy/firewall hara un redireccionamiento adecuado desde el puerto 80 al puerto 3128 (u otro que atienda tu proxy) para obligarlos a pasar por dicho proxy. Tu pregunta no la tengo muy clara, pero he procurado explicarte un poco como funcionarian las cosas en ambas configuraciones de proxy. Recuerda que debes tener en claro si tu firewall intenta comportarse como gateway con reglas de NAT y ten en cuenta tambien que no podras hacer proxy transparente con conexiones seguras. Espero haberte ayudado sino consulta de nuevo siendo mas especifico. Nos vemos, bye El 24/01/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escribió: > Hola, a todos.!! > > Sres, una consulta.!!no tengo claro este concepto, me lo podrian aclarar > porfavor??. > Actualmente en mi LAN estoy pensando poner un proxy (Squid) un un Firewall. > (Netfilter) para esto ya termine con el firewall y ya defini las politicas de > seguridad.ahora estoy configurando el Proxy con todas sus ACL's.. Mi pregunta > es si pongo el proxy como Proxy Tradicional, mi red LAN Bypasseara mi Firewall > y todos sus politicas de seguridad... O necesariamente tengo que poner el > proxy en modo transparente para que corra junto con mi firewall y su politicas > se apliquen tambien para estas... > > Podrian confirmame, Gracias.. > > Saludos. > Antonio > > > > _______________________________________________ > Linux-plug mailing list > [email protected] > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
