Percy Gonzales <[EMAIL PROTECTED]> wrote:
> Hola listeros, en mi oficina tenemos la siguiente arquitectura de red:
> una oficina central y 3 sucursales, cada una de estas en un segmento
> de red y enlazadas mediante un router al router de la oficina central,
> la oficina central es la encargada de brindar las conexiones a
> Internet y enlaces externos, como muestro en la figura:
>
> RP
> 192.168.5.1
> LAN:192.168.5.0/24
> |
> ---------------------------------------
> | | |
> RA RB RC
> 192.168.10.1 192.168.20.1 192.168.30.1
> LAN:192.168.10.0/24 LAN:192.168.20.0/24 LAN:192.168.30.0/24
>
> Actualmente tropezamos con un problema, que los enlaces de las
> sucursales a la oficina central se saturan frecuentemente, debido a
> que los usuarios de cada una estas subredes intentan acceder a
> servicios no estan permitidos (aunque existe un control, pero este se
> encuentra en la oficina central), como veran aunque exista un control
> en la oficina central, el trafico ya se genero y saturo los enlaces en
> cada caso, por lo cual deseamos establecer un control en cada una de
> las oficinas (suponemos podria ser: squid e iptables), de tal forma
> que solo se deje pasar el trafico escencialmente necesario y de esta
> forma mejorar el rendimiento de los enlaces que se tiene.
No. No hay "trafico que se genero" mas que la peticion y la negativa del
caso, lo que es infimo (salvo que entienda /muy/ mal de que hablas). Tu
problema esta en otra parte (Windows infectados con porquerias que tratan
de buscar mas maquinas para infectar? Bots tratando de enviar spam a
destajo? Etc.).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Jan 31 18:48:28 2006
From: [EMAIL PROTECTED] (Vida Luz)
Date: Tue Jan 31 18:39:07 2006
Subject: Redirigir cualquier URL a mi Web del proxy
In-Reply-To: <[EMAIL PROTECTED]>
References: <Your message of "Thu, 26 Jan 2006 19:52:36 -0300."
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Hola a todos, tengo una aplicacion de restriccion de usuarios via
iptables, todo funciona bien, esto trabaja con una pagina de
autenticacion, cualquier URL que de el usuario es redirigido a la pagina
de autenticacion que esta en el server, solo si la URL es por ejemplo
www.google.com lo lleva a la pagina de autenticacion, pero si la URL es
por ejemplo:http://www.google.com.ni/language_tools?hl=es envia el error
de pagina no encontrada, es decir si la url ya lleva un
directorio o un cgi etc, ya no puede redirigirlo a la pagina de
autenticacion, en este caso de
google tienen que borrar /language_tools?hl=es para que puedan acceder a
la pagina de autenticacion, la sentencia para que haga esto es:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.0.0/24 -d
0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:80
Cuando la URL consta del dominio y algun directorio tal como
www.google.com.ni/language el
error_log marca:
[Tue Jan 31 14:16:13 2006] [error] [client 192.168.0.2] File does not
exist: /www/html/language
Trate de resolverlo enla configuracion del httpd.conf del web server con
la directiva redirect, pero no me funciona.
Que me sugieren para este caso ?
Gracias,
Saludos,
From [EMAIL PROTECTED] Tue Jan 31 18:18:40 2006
From: [EMAIL PROTECTED] (Raul Perez)
Date: Tue Jan 31 18:44:35 2006
Subject: Permitir relay por mac address
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Hola
Eso es posible? permitir ralay por mac address en sendmail?
Saludos
RAUL
---------------------------------------------------
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos;
se considera que está limpio.
MailScanner agradece a EDITORA PANAMA AMERICA por su apoyo.
