Bienvenido(a) a Alcance Libre 29/01/2023, 09:58

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 proxy transparente no funciona centos
Tópico anterior Tópico siguiente
   
Anónimo: : marcoal20
 03/29/14 03:40PM (Leído 1,556 veces)  
Buenas con todos soy nuevo en el foro al grano hay la posibilidad que pueda hacer un proxy firewall con la red plana sin tener ip publica

Tengo hací eth0 192.168.1.100/24 gateway 192.168.1.1
Eth1 192.168.1.169/24

Entonces cuando ejecuto el servicio no funciona mi proxy transparente 3128 transparent cuando en el usuario ingreso al internet explorer no bloquea sitios web pero cuando ingreso opciones en internet explorer pongo en conexiones lan la ip de mi proxy si funciona .falta algo adicional? O es obligatorio tener ip publica

Ya que cuando el usuario quite ese check si podrá salir a internet .o hay la posibilidad que cuando el usuario saque el check no acceda a internet forzando a que tenga que dar check en conexión proxy en internet explorer. Ayudenme porfa
 
 Quote
Joel Barrios Dueñas
 03/29/14 04:31PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Te recuerdo que no somos adivinos y que difícilmente podremos desarrollar poderes de clarividencia sólo para ayudarte a resolver tu problema. Para que podamos ayudarte necesitas publicar tus configuraciones utilizadas (cortafuegos y squid.conf). Si haces preguntas ambiguas y poco detalladas, sólo obtendrás respuestas ambiguas y poco detalladas.

Desde hace muchos años dejaron de estilarse los proxies transparentes porque con inadecuados para las necesidades de las redes modernas debido a que sólo permiten filtrar HTTP. Si deseas configurar Squid así y tener un proxy que será incapaz de filtrar FTP y HTTPS, por favor revisa a detalle http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general antes de hacer tu siguiente pregunta.

A grandes rasgos, debes aplicar una política de SELinux, configurar algunas opciones en tu cortafuegos y luego algunas opciones en squid (http_port 3128 intercept). El proxy transparente require dos dispositivos de red configurados en dos diferentes segmentos de red. No pueden pertenecer al mismo segmento, de otro modo sería imposible funcionen correctamente el NAT y la re-dirección de peticiones hacia squid.

La topología para proxy transparente debe ser así:

Internet ---> Modem ---> eth0 ---> Servidor ---> eth1 ---> Switch/Hub ---> LAN

No puede ser:

Internet ---> Modem ---> Switch/Hub ---> Servidor y LAN

Si quieres configurar una solución moderna que permite filtrar HTTP, WAIS, GOPHER, FTP y HTTPS, lee el siguiente documento: http://www.alcancelibre.org/staticpages/index.php/como-wpad
 
Profile Email Website
 Quote
Anónimo: : marcoal20
 03/29/14 06:59PM  
Gracias joel por aclarar lo que pasa soy nuevo no soy experto recién me estoy involucrando con linux y de echo me consumirá mucho tiempo .

Yo ise que las dos tarjetas estén en el mismo segmento pero si me redirecionaba solo cuando ponía en configuración de internet explorer En conexiones lan la ip de mi servidor proxy .a pesar que puse como transparente pero sabes alguna regla para q si los usuarios saquen el check de servidor proxy que es la ip no salgan a internet. Para obligar a usar la ip de proxy en internet explorar

Disculpa si no pude copiar mis reglas y configuración stoy sin equipo por el momento

Gracias de antemano
 
 Quote
Nik0
 03/31/14 07:51AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 08/20/13
Mensajes: 60
Primero que nada responda lo siguiente:

PHP Formatted Code

Distribución de Linux que usas (CentOS, Fedora, Ubuntu, Debian, etc).
Publica Tu configuración de Squid.
Publica la Configuración de Iptables o shorewall.
Aclara mejor tu topología.
Indica claramente cual tarjeta de red tienes conectada a Internet y cual a la red interna.
 


Sólo con esos antecedentes podremos entender y ayudarte.
 
Profile Email
 Quote
Contenido generado en: 0.18 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 09:58 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado