Re: [Gutl-l] Proxy en DMZ

Mon, 14 Sep 2015 16:44:08 -0700 

El 14/09/2015 a las 9:35, Pablo Raul Vargas Hall escribió:

Ok, eso ya lo tengo, no me supe explicar bien.

mi objetivo es crear una acl en el squid (que esta en la dmz) que me
permita decir cuales ip y mac pueden navegar desde la red lan sin que
sean remmplazadas por la ip del firewall en la dmz.


Las maquinas de la red lan cuando hacen sus peticiones al proxy, el
firewall (shorewall) las remplaza esas peticiones por las de la interfaz
que el tiene en la dmz del ejemplo
linea de peticion del firewall

Sep 14 08:26:26 lan2fw:ACCEPT:IN=eth2 OUT= SRC=192.168.XXX.24 DST=ip del
proxy LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=3694 DF PROTO=TCP SPT=50582
DPT=3128 WINDOW=8192 RES=0x00 SYN URGP=0


Linea de petición del squid al proxy parent
1442233494.906    691 IP firewall en dmz: 192.168.X.X
TCP_REFRESH_UNMODIFIED/200 1818 GET
http://uds.googleusercontent.com/uds/solutions/videobar/gsvideobar.css
usuario FIRST_UP_PARE NT/XXX.XXX.XXX.XXX text/css

----------------------------------------------------------------------------------------------------

Anuncie sus servicios en ANDARIEGO… aplicación para celulares sobre
mapas de toda Cuba. Visite el sitio http://andariego.geocuba.cu o
http://www.andariego.cu, contáctenos por el correo
andari...@geosi.geocuba.cu o por el teléfono 8817400. Ponga su
información al servicio de todos.



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
no debes hacer nat de la lan a dmz, y no puedes usar acl de tipo arp en un proxy en una dmz en otra red que no sea la lan de los usuarios. Salu2. 

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892




______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a