Hola listeros, primero que nada les expongo el escenario que dispongo
y luego el problema que se me presenta:
tengo tengo 3 oficinas (A,B,C) conectadas por medio de un tunel(openvpn),
A: lan_interna: 192.168.10.0/24 (nodo maestro)
B: lan_interna: 192.168.20.0/24
C: lan_interna: 192.168.30.0/24
En la subred A se encuentran corriendo 3 servidores con aplicaciones
web, a las cuales se debe permitir el acceso desde las subredes de B y
C.
El tratamiento para las subredes B y C son similares, se tiene un
equipo para establecer el tunel (T) y otro que actua de puerta de
enlace+proxy(GW) para los PCs de cada subred respectivamente, en el
equipo GW habilite una ruta que encamina todo el trafico que este
destinado a la subred de A (192.168.10.0/24) hacia el equipo que hace
de tunel(T), y permita de esta forma acceder desde la subred B hacia
la subred A. (conexion de a ambas subredes via tunel esta OK)
Oficina A
|
|
|-----------|
|
T ----------GW--------Internet
|
|
-------------
LAN Oficina B
Pra el tema de navegacion en los PCs de la subred B configure sus
navegadores mediante un script de autoconfiguracion (.PAC), que
determina si la solicitud web va hacia la subred de A entoces accede
directamente (via T), caso contrario hace uso del proxy que esta en el
equipo GW. (Hasta ahi todo ok)
Bueno como recien comienzo esta configuracion, opte por no poner
ninguna regla de iptables en ningun equipo (T ni GW)para ver que
funcione y apartir de alli, recien ir filtrando trafico, ahora como
todo funciona decidi por algunas reglas en el GW, primero solo
enmascarar:
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE
Cuando se activa todo esto, los PCs de la subred B ya no pueden
acceder a las aplicaciones web de la subred A, pero navegan con
normalidad, y tambien navegan las PCs que tenian restriccion mediante
el squid.
Este es el problema no se como podria hacer para que funcione todo
como al principio pero se filtre el trafico en GW y solo deje pasar
navegacion+msn y lo demas lo deniegue,
me podrian colborar para solucionar este problema?
From [EMAIL PROTECTED] Sat Dec 9 20:52:24 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sat Dec 9 20:46:21 2006
Subject: Consejo para novato.
In-Reply-To: Your message of "Fri, 08 Dec 2006 15:54:30 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 8/12/06, Francisco MartÃnez<[EMAIL PROTECTED]> escribió:
> > Tengo instalado debian sarge 3.1r1,Todo funciona bien.
>
> debian? funcionando bien? y todo eso en una frase? :P (ok ok no quiero
> iniciar guerras santas)
Si, Debian funciona bien. El problema es la cantidad de trabajo que hay que
invertir para ello.
> > Ahorra requiero emular aplicaciones win realizada en power builder y
> > conectadas a un sql 2000.
>
> mi sentido pésame.
Amen.
> > ¿Qué emulador me recomiendan?
>
> vmware o qemu. si la aplicación no tiene tanta complicación, podrÃas
> tratar con wine, pero serÃa una pérdida de tiempo.
Y esos tambien... si requieres Windows, usa Windows. Ahorra muchos dolores
de cabeza.
Salvo que lo que desees hacer sea bastante diferente de lo que se
entiende...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
