On 10/27/2010 04:58 PM, Ernesto Acosta wrote:
Saludos lista:
Mi problemática es la siguiente. Tengo un servidor proxy con Squid 2.7
Stable que se conecta a un servidor central en un nodo nacional. Hasta
ahí todo sin problemas. Mis usuarios navegan perfectamente, haciendole
peticiones a mi servidor que a su vez se las hace al servidor padre
(nodo nacional).
Lo que quiero hacer es montar otro servidor proxy, pero que este en
vez de conectarse al servidor padre del nodo nacional, se conecte a mi
servidor proxy.
El objetivo es que, solo una serie de IP (Administradores) se conecten
directo a mi servidor Proxy, y las demás PC de la red (Usuarios
Normales) se conecten al segundo servidor proxy.
Quedaría algo como esto:
-------------------------
Servidor Nacional
-------------------------
|
|
|
----------------
Router
----------------
|
|
------------------------
Mi server Proxy
------------------------
| |
| | ------------------------------------
| |------------ Usuarios Administrativos
| -------------------------------------
|
-------------------------------------
Segundo Servidor Proxy
-------------------------------------
|
|
---------------------------------
Usuarios normales
---------------------------------
Mi servidor Proxy Primario está configurado para que autentique contra
un LDAP. Puse la misma configuración del squid.conf del servidor
primario en el secundario, pero cuando intento navegar mediante él, me
pide usuario y contraseña, pero es como si no funcionara. Ahora mi
duda es la siguiente:
- ¿Debo dejar que los usuarios se autentiquen en cada servidor o
solamente en el primario?
- ¿Que parámetros debe tener el servidor secundario para que se
comporte como esclavo del primario?
Lo que quieres es evitar que los usuarios "normales" se conecten al
segundo proxy y no puedan conectarse al primero? Deniegalos en el
primero y listo. Le dices a tu firewall que dropee las peticiones que
lleguen de las IPs de los usuarios normales por el 3128 y listo.
Slds
Willians
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l