El día 30 de diciembre de 2010 01:16, Felix Perez <felix.listadeb...@gmail.com> escribió: > El día 29 de diciembre de 2010 16:47, Edgar Vargas > <cybernaut...@esdebian.org> escribió: >> Amigos he impelementado proxy en una red de unas cuantas pcs en una >> sola red (router>switch>pcs), en una de las pcs, una con debian) he >> puesto squid, y he restringido el acceso a paginas web, para ello he >> usado el puerto por default y para q funcione en las demas pcs lo q >> hice fue ir al navegador y habilitar la opcion salida por proxy, eso >> lo hice en todas las pcs manualmente, pero me he dado cuenta q algunos >> usuarios saben eso y lo vuelven a deshabilitarlo, leyendo por la red, >> se me ocurrio implementar o estoy pensando impleementar algo similar >> al q comente en servidor dhcp(un mensaje anterior), router>servidor >> con proxy en un pc con debian lenny>switch>pcs, ahora la duda q me >> surge: >> 1.- tengo q poner ip statica al server proxy? o lo dejo q el router me deuna >> ip. >> 2.- tengo claro q ahora seran dos redes distintas una wan y otra lan >> (la wan vien por rj45 y se conecta a una tarjeta ethernet de mi pc con >> squid y d ela otra sale a mi switch y de ahi a la pcs), necesariamente >> tengo q poner segmentos de red distintas?, por ejemplo 192.168.1.0/24 >> esa es la red wan y la otra 192.168.2.0/24, o lo dejo en el mismo >> segmento de red? 192.168.1.0/24? >> 3.- luego tendria q lidiar con la salida de las pcs a internet, osea >> tendria q usar iptables? para hacer nat?, lei por ahi q hay q natear >> para q salgan las pcs a internet >> >> Todo esto amigos viene a q yo hace unas semans hice todo eso con >> mikrotik routerOS, ahi fue muy sencillo, pero esta vez deseo hacerlo >> en debian, deso entender lo q sucede... >> Nota: en mikrotik routeros con el assitente fue todo automatico, luego >> use la forma manual y tuve q hacer nat para q haga ping desde mi red >> 192.168.2.0/24 a la puerta de enlace 192.168.1.1, luego de hace nat ( >> lohice desde winbox) recien funciono..., reitero mis agardecimientos >> por su tiempo..., muchas gracias amigos por alguna respeusta, saludos >> y un abarzo a todos y q tengan un muy feliz año nuevo, he aprendido >> muchas cosas en esta lista soy un admirador de la mayoria de ustedes > > Busca squid proxy transparente, y bloqueo a traves de iptables. > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktimj1e4cj+2nsz-m5-j7txsxealjxao+sohe9...@mail.gmail.com > >
Apoyo esta practica y si en el caso que un usuario se quitara la configuracion del proxy en el browser, yo en mi caso, implementaria IPtables o algun firewall de linux en el mismo servidor proxy para que controle el trafico por el puerto 80 de los pcs. Saludos Cordiales. -- -------------------------------------------- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -------------------------------------------- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikef8v7ms0lrtgx1l2mv=fo+u8gxoqh2hzu8...@mail.gmail.com