Gracias Francesc voy a probar y te comento como fue, perdón por la demora estaba fuera de la ciudad y no he podido contestar los emails, de todos modos si alguien más puede darme más guías al respecto les agradezco mucho.
César On 26/02/13 05:36, Francesc Guitart wrote: > Hola > > Le 25/02/2013 18:06, César Martinez a écrit : >> Hola amigos esperando que se encuentren bien a continuación paso a >> explicar mi problema haber si me pueden echar una mano. >> >> Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma >> transparente para una red de 10 máquinas ubicadas en un piso, adicional >> uso dhcp para generar ips fijas a cada equipo con su macadress, existen >> 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos >> ubicaciones hay un tunel de datos implementado por el mismo proveedor de >> internet, el segmento de red que se usa en la ubicación principal es >> 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas >> para que se puedan ver las máquinas se hacen ping y todo funciona bien, >> ahora deseo que a través de este tunel se pueda dar internet desde la >> matriz a la sucursal y por ende restringir a las máquinas de la red >> 192.168.1.X. >> >> Aquí las preguntas >> >> 1.- Debo cambiar algo en al primera linea de mi proxy que es http_port >> 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda >> funcionar > No soy un experto en squid pero creo que esta linea establece cual es la > interface y cual es el puerto de escucha del proxy. Es decir nada que > ver con las redes permitidas. > > Buscando en internet veo que lo que necesitas se hace con ACL. Algo asi > como/ > > # > # Add this to the bottom of the ACL section of squid.conf > # > acl home_network src 192.168.1.0/255.255.255.0 > # > # Add this at the top of the http_access section of squid.conf > # > http_access allow home_network > > > >> 2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas >> del firewall que funcione el internet en las máquinas 192.168.1X > Eso depende de como este configurado el firewall. Si tienes algo como > esto no hara falta: > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i > eth1 -p tcp --dport 3128 > iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o > eth0 -p tcp --dport 80 > iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 > -p tcp --sport 80 > iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o > eth1 -p tcp --sport 80 > > >> Gracias a todos los que puedan echarme una mano o guia de como resolver >> este problema > Aqui tienes una web de donde he sacado la informacion que es muy didactica: > > http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#.USyOQMxLv3w > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
