La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 07/09/2025, 23:16
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 dejar pasar VPN por Squid
|
||
| Juan Gomez A. |
|
||||||
Miembro Activo  Estado: desconectado  Identificado: 20/02/07 Mensajes: 160 |
tengo un WAN de 7 redes, ocupe squid para proporcionarles internet al algunos equipos, pero mi problema radica en que en 4 sitios diferentes se deben conectar a una vpn
-------------------------- Verificastes si el puerto UDP/TCP que hayas usado esta abierto en tu firewall? ------------------------------------------------ -claro que si, es el 1723 ... pero no establece la ocnexcion. yo creo que como es un sitio remoto es decir que pasa por dos ruteadores, me imagino que debo hacer un access-list... --------------------------------------- Verifica con que IP llega tu cliente desde la VPN hacia tu proxy. --------------------------------- si pirili y la cosa esta asi: (maquina1)----------(ruteador2)------(ruteador1)----(squid)-------------------> internet ip:172.19.3.61------172.19.3.1------172.19.0.1-----172.19.0.150:3128 --- 172.19.0.254 mask: 255.255.0.0 gateway:172.19.3.1 proxy:172.19.0.150:3128 ip de a vpn a conectar es 200.20.23.xxx ahora bien, mi configuracion de squid es la siguiente: #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 #acl red_tez src 172.19.0.0/255.255.0.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker #acl Safe_ports port 631 # Impresora dell 1600n acl Safe_ports port 777 # multiling http acl Safe_ports port 1723 # vpn OJO acl CONNECT method CONNECT ######a esta es la que quiero que entre a vpn### acl todo_acceso src 172.19.3.61 #OJO ##### http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow hostpermit password !noaccess !extentions http_access allow todo_acceso # OJO http_access deny all ####################################3 que es lo que debo de hacer para que desde esa maquina pueda hacer mi conexion a una vpn que esta en un lugar de internet---- -------------------------------------------------- alguien me puede ayudar? ---------------------------------- de hecho todas las IP son estaticas el proxy como l describi al inicio del post es 172.19.0.150:3128 ahora bien squiendo tu consejo * cuando hago la vpn desde el cliente le ejecuto netstat y me sale: TCP 172.19.0.66:1234 200.23.21.52:1723 SYN_SENT * en el log de squid ni siquiera me figura la ip 172.19.0.66 le coloque la siguiente con iptables Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 171.19.0.0/24 0.0.0.0/0 tcp flags:0x16/0x02 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 172.19.0.0/24 200.23.21.52 tcp spts:1024:65535 dpt:1723 ACCEPT tcp -- 200.23.21.52 172.19.0.0/24 tcp spt:1723 dpts:1024:65535 --- |
||||||
|
|||||||
02/04/08 04:32 (Leído 4,508 veces) 
Quote| Contenido generado en: 0.05 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 11:16 . |
|
|
