Hi renzo, puedes poner tu firewall en un server como gateway y tu proxy en otro server, ahora para que no se salten el proxy le dices al firewall que solo acepte conexiones http (al puerto 80) desde el proxy, y para que no estes configurando PC por PC el proxy en los browsers de los usuarios lo puedes mandar por DHCP, si es que tienen IE 6.0, es todo no lo he probado pero si he visto que por internet hay tips de esto.
Saludos --- Angel Rengifo <[EMAIL PROTECTED]> escribió: > Hola: > > Por partes: > > Tengo claro que usaras un proxy y los usuarios > saldran a Internet a > traves de el. Pero sobre el firewall.. ¿estas > configurando uno con > reglas de NAT para permitir la salida a Internet de > otros protocolos > que no sean HTTP ni FTP? ¿Cual sera exactamente la > funcion de tu > firewall? > > Si configuras tu proxy de manera tradicional > (imagino que te refieres > a NO transparente), entonces pasaran a traves de el > configurando sus > navegadores en la seccion correspondiente al proxy, > y no sera > necesario que sus ordenadores apunten a un gateway o > puerta de enlace > si pretenden salir unicamente a HTTP y FTP. > > Si configuras tu proxy como transparente entonces > ningun cliente sera > conciente de la existencia de dicho proxy y todas > sus conexiones > saldran a traves de su gateway por defecto. Es > entonces que tu > ordenador que cumple la funcion de proxy/firewall > hara un > redireccionamiento adecuado desde el puerto 80 al > puerto 3128 (u otro > que atienda tu proxy) para obligarlos a pasar por > dicho proxy. > > Tu pregunta no la tengo muy clara, pero he procurado > explicarte un > poco como funcionarian las cosas en ambas > configuraciones de proxy. > Recuerda que debes tener en claro si tu firewall > intenta comportarse > como gateway con reglas de NAT y ten en cuenta > tambien que no podras > hacer proxy transparente con conexiones seguras. > > Espero haberte ayudado sino consulta de nuevo siendo > mas especifico. > Nos vemos, bye > > > > El 24/01/06, > [EMAIL PROTECTED]<[EMAIL PROTECTED]> > escribió: > > Hola, a todos.!! > > > > Sres, una consulta.!!no tengo claro este concepto, > me lo podrian aclarar > > porfavor??. > > Actualmente en mi LAN estoy pensando poner un > proxy (Squid) un un Firewall. > > (Netfilter) para esto ya termine con el firewall y > ya defini las politicas de > > seguridad.ahora estoy configurando el Proxy con > todas sus ACL's.. Mi pregunta > > es si pongo el proxy como Proxy Tradicional, mi > red LAN Bypasseara mi Firewall > > y todos sus politicas de seguridad... O > necesariamente tengo que poner el > > proxy en modo transparente para que corra junto > con mi firewall y su politicas > > se apliquen tambien para estas... > > > > Podrian confirmame, Gracias.. > > > > Saludos. > > Antonio > > > > > > > > _______________________________________________ > > Linux-plug mailing list > > [email protected] > > > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > > _______________________________________________ > Linux-plug mailing list > [email protected] > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
