PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
|
View:
New views
8 Messages
—
Rating Filter:
Alert me
|
 |
PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by I.S.C. Jorge Octavio Guzmán Sánchez-2
::
Rate this Message:
Buenas noches, quiero poner un proxy transparente, pero puedo ponerlo en el gateway (mi gateway es un firewall con checkpoint), Alguien lo ha intentado? Yo en lo personal lo he puesto en otras ocasiones en el mismo gateway, me encontré que tenia que activar el nat y después usar las reglas rdr, pero no lo he hecho antes así como estoy planteando, si alguien lo ha hecho agradezco los comentarios --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by Alekid
::
Rate this Message:
I.S.C. Jorge Octavio Guzmán Sánchez escribió: > Buenas noches, quiero poner un proxy transparente, pero puedo ponerlo > en el gateway (mi gateway es un firewall con checkpoint), Alguien lo > ha intentado? > Yo en lo personal lo he puesto en otras ocasiones en el mismo gateway, > me encontré que tenia que activar el nat y después usar las reglas > rdr, pero no lo he hecho antes así como estoy planteando, si alguien > lo ha hecho agradezco los comentarios > > > > > comentaste: puedo ponerlo en el gateway y despues: Yo en lo personal lo he puesto en otras ocasiones en el mismo gateway Aclarame esto.... --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by I.S.C. Jorge Octavio Guzmán Sánchez-2
::
Rate this Message:
Quiero poner un squid transparente en una maquina pero esta no es el gateway (el gateway que tenemos esta con un checkpoint y no me permite filtrar accesos web) --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by Alekid
::
Rate this Message:
I.S.C. Jorge Octavio Guzmán Sánchez escribió: > Quiero poner un squid transparente en una maquina pero esta no es el > gateway (el gateway que tenemos esta con un checkpoint y no me permite > filtrar accesos web) > > > > > mmm lo que yo haria es tocar en pf.conf para que redireccione solo las ip de la LAN que quiero hacia el squid. En el Squid realizar las conf que tenga que usar para brindar los accesos que quiero. Con esto me refiero a cache y filtro de contenidos etc etc.... Despues apuntaria las ip de la LAN que este detras pasarela al squid... --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by Alberto Garzon Clemente
::
Rate this Message:
¿El enlace que utilizan tus usuarios para navegar y el que utilizas para publicar en Internet es el mismo?
El 27 de octubre de 2008 19:41, Alekid <fasebetav1@...> escribió:
--~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by Alekid
::
Rate this Message:
Alberto Garzon Clemente escribió: > ¿El enlace que utilizan tus usuarios para navegar y el que utilizas > para publicar en Internet es el mismo? > > El 27 de octubre de 2008 19:41, Alekid <fasebetav1@... > <mailto:fasebetav1@...>> escribió: > > > I.S.C. Jorge Octavio Guzmán Sánchez escribió: > > Quiero poner un squid transparente en una maquina pero esta no es el > > gateway (el gateway que tenemos esta con un checkpoint y no me > permite > > filtrar accesos web) > > > > > > > > > > mmm lo que yo haria es tocar en pf.conf para que redireccione solo las > ip de la LAN que quiero hacia el squid. En el Squid realizar las conf > que tenga que usar para brindar los accesos que quiero. > Con esto me refiero a cache y filtro de contenidos etc etc.... Despues > apuntaria las ip de la LAN que este detras pasarela al squid... > > > > > > > > getaway ... y la lan que apunte al squid....... --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by I.S.C. Jorge Octavio Guzmán Sánchez-2
::
Rate this Message:
No, el checkpoint me hace ruteo estatico, por una interfaz se conecta un infinitum y en otra se conecta la red de alumnos, existen otras interfaces mas, una que conecta el enlace dedicado, otra conecta la dmz, otra la red de los docentes, otra los administrativos, etc..., Estoy intentando, pongo en el cliente el gateway el 192.168.32.4 (en esta ip configure el esquid), y en el squid en el pf.conf pongo [root@squid root]# cat /etc/pf.conf # $OpenBSD: pf.conf,v 1.34 2007/02/24 19:30:59 millert Exp $ # # See pf.conf(5) and /usr/share/pf for syntax and examples. # Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1 # in /etc/sysctl.conf if packets are to be forwarded between interfaces. ifg="fxp0" #rdr on $ifg proto tcp from any to any -> 192.168.32.254 rdr on $ifg proto tcp from any to any port 80 -> 127.0.0.1 port 8080 [root@squid root]# pero aun cuando comente mi rdr del 8080 las maquinas salen, en sysctl le puse: sysctl -w net.inet.ip.forwarding=1 si en el navegador le pongo explícitamente la dirección del proxy el squid si filta --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: PROXY TRANSPARENTE, PERO NO EN EL GATEWAY
by Alekid
::
Rate this Message:
I.S.C. Jorge Octavio Guzmán Sánchez escribió: > No, el checkpoint me hace ruteo estatico, por una interfaz se conecta > un infinitum y en otra se conecta la red de alumnos, existen otras > interfaces mas, una que conecta el enlace dedicado, otra conecta la > dmz, otra la red de los docentes, otra los administrativos, etc..., > > Estoy intentando, pongo en el cliente el gateway el 192.168.32.4 (en > esta ip configure el esquid), y en el squid en el pf.conf pongo > [root@squid root]# cat /etc/pf.conf > # $OpenBSD: pf.conf,v 1.34 2007/02/24 19:30:59 millert Exp $ > # > # See pf.conf(5) and /usr/share/pf for syntax and examples. > # Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1 > # in /etc/sysctl.conf if packets are to be forwarded between interfaces. > ifg="fxp0" > > #rdr on $ifg proto tcp from any to any -> 192.168.32.254 > rdr on $ifg proto tcp from any to any port 80 -> 127.0.0.1 port 8080 > > [root@squid root]# > > pero aun cuando comente mi rdr del 8080 las maquinas salen, en sysctl le puse: > sysctl -w net.inet.ip.forwarding=1 > > si en el navegador le pongo explícitamente la dirección del proxy el > squid si filta > > > > > para eso es asi... rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 #tomo todo el trafico desde el Puerto 80 pass in on $int_if inet proto tcp from any to 127.0.0.1 port 8080 keep state pass out on $ext_if inet proto tcp from any to any port 80 keep state --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
| Free embeddable forum powered by Nabble | Forum Help |
