On Wed, 16 Jul 2008 15:53:00 -0500 (EST), Pedro Raciel Ramírez Almaguer. <[EMAIL PROTECTED]> wrote: > > ¿Si cuando todas mis máquinas pertenezcan a la red 192.168.30.0, si > alguna accede a un sitio prohibido, como se puede identificar desde que > máquina se navego, si todas salen con el IP 10.30.30.4 ? Como se resuelve > este problema.
Para esto instalas un squid, y para que te enteres que ha entrado a un sitio prohibido le instalas un Dansguardian ó Squidguard. Estos dos últimos redirectores bien los puedes emplear para saber quien accede a sitios prohibidos y no bloquearlos, ó bloquearlos... como quieras. Sí todas salen a navegar con la 10.30.30.4, pero en tu proxy lo ves son pedidos desde las IPs de tu LAN. Toda la traza de navegación de tu red se vería con la 10.30.30.4 si te paras en un proxy más arriba del tuyo. > > ¿Si a mi servidor de DNS yo le pongo IP 192.168.30.2, entonces como lo > consultan las demás facultades, si este IP no es ruteable ? ¿Que hay que > hacer en este caso?. > En este te recomendaría que usaras las vistas(views) de bind. Con esto haces que para una zona (ejemplo.cu), tengas una vista para la red exterior y otra para la red interna, en concordancia con las IPs de dichas redes. Ejemplo: En la vista externa (10.30.30.0/24) puedes tener: www.ejemplo.cu ----> 10.30.30.2 Pero en la interna (192.168.30.0/24) www.ejemplo.cu -----> 192.168.30.2 Esa es la idea y es fácil la implementación en bind9. > Nota: Me hablaron algo como de crear host virtuales, lo que no se en > concreto como es esto. hosts virtuales es un contenido muy amplio :). Puede haber hosts virtuales en http,ftp... incluso xen,vmware,virtualbox... salu2 _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
