Mailinglist Archive: opensuse-es (2022 mails)
| < Previous | Next > |
Re: [suse-linux-s] Proxy + DHCP-Sever = renstricciones.
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Thu, 23 Sep 2004 23:02:32 +0200
- Message-id: <200409232302.35308.letrados@xxxxxxxxxxx>
*This message was transferred with a trial version of CommuniGate(tm) Pro*
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Miércoles, 22 de Septiembre de 2004 21:49, camaleon camaleon escribió:
>
> tengo un problema en la empresa ya que los chavales que trabajan en
> ella no pasan por el proxy sino cuando uno les coloca en las
> preferencias del mozilla que pasen por el (no es transparente), de
> paso, tengo dhcp-server y así mismo ellos le quitan en sus ordenadores
> la opción de dhcp y le colocan otra cualquiera fija y pasan.
>
* En el cortafuegos, tienes routing y enmascaramiento activado de forma
generalizada, algo como:
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/24"
deberia ser
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_NETS=""
FW_REDIRECT="192.158.0.0/24,0/0,tcp,80,3128 192.168.0.0/24,0/0,tcp,443,3128
192.168.0.0/24,0/0,tcp,21,3128"
* Y todo aquello que soporte el proxy que uses, o instala proxys con otras o
más características, si hay algo que no soporte, activa routing y
enmascaramiento y define, en FW_MASQ_NETS , que maquina interna , adonde
puede ir y a que puerto y protocolo puede acceder de forma individualizada,
lo que pase por el proxy alli debes configurarlo.
>
> Quiero que ellos pasen por el porxy transparente y de paso que no me
> puedan cambiar de nuguna manera la IP de sus ordenadores, como tambien
> que no les funcionen colocando una fija en la intranet.
>
* Transparente lo unico que te evita es configurar los navegadores de los
clientes, aunque siempre pueden tirar de un script colgado en un servidor
web, transparente significa "transparente", no permite ciertas cosas
importantes para la administracion y gestion de la red, desde luego para mi
fundamentales.
* En cuanto al dhcp , asocia a la direccion hardware del cliente la ip a
servirle no dejes rangos abiertos. De todas maneras el agujero está, y es lo
que debería preocuparte, en que los clientes internos corren sistemas
operativos que permiten acceso al hardware de red y todo tipo de
configuraciones, este es el menor daño que pueden hacer, instalar sniffers,
cambiar las macs, envenenar las caches arp de switch's y routers, etc....,
osea Wilson.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBUznpAXFL65CppEIRAtiyAJ9EHC6hVrm+Mek9HDT9M05FuIoIEACfWZf1
SPaM6sOCc7N7oAX7f/+JH4s=
=J0ql
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Miércoles, 22 de Septiembre de 2004 21:49, camaleon camaleon escribió:
>
> tengo un problema en la empresa ya que los chavales que trabajan en
> ella no pasan por el proxy sino cuando uno les coloca en las
> preferencias del mozilla que pasen por el (no es transparente), de
> paso, tengo dhcp-server y así mismo ellos le quitan en sus ordenadores
> la opción de dhcp y le colocan otra cualquiera fija y pasan.
>
* En el cortafuegos, tienes routing y enmascaramiento activado de forma
generalizada, algo como:
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/24"
deberia ser
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_NETS=""
FW_REDIRECT="192.158.0.0/24,0/0,tcp,80,3128 192.168.0.0/24,0/0,tcp,443,3128
192.168.0.0/24,0/0,tcp,21,3128"
* Y todo aquello que soporte el proxy que uses, o instala proxys con otras o
más características, si hay algo que no soporte, activa routing y
enmascaramiento y define, en FW_MASQ_NETS , que maquina interna , adonde
puede ir y a que puerto y protocolo puede acceder de forma individualizada,
lo que pase por el proxy alli debes configurarlo.
>
> Quiero que ellos pasen por el porxy transparente y de paso que no me
> puedan cambiar de nuguna manera la IP de sus ordenadores, como tambien
> que no les funcionen colocando una fija en la intranet.
>
* Transparente lo unico que te evita es configurar los navegadores de los
clientes, aunque siempre pueden tirar de un script colgado en un servidor
web, transparente significa "transparente", no permite ciertas cosas
importantes para la administracion y gestion de la red, desde luego para mi
fundamentales.
* En cuanto al dhcp , asocia a la direccion hardware del cliente la ip a
servirle no dejes rangos abiertos. De todas maneras el agujero está, y es lo
que debería preocuparte, en que los clientes internos corren sistemas
operativos que permiten acceso al hardware de red y todo tipo de
configuraciones, este es el menor daño que pueden hacer, instalar sniffers,
cambiar las macs, envenenar las caches arp de switch's y routers, etc....,
osea Wilson.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBUznpAXFL65CppEIRAtiyAJ9EHC6hVrm+Mek9HDT9M05FuIoIEACfWZf1
SPaM6sOCc7N7oAX7f/+JH4s=
=J0ql
-----END PGP SIGNATURE-----
| < Previous | Next > |