El Viernes, 27 de Enero de 2006 18:00, jvelez@dinanet.net.co escribió:
Seguramente tienes en el firewall "reembiar trafico y usar enmascaramiento"
* Esto esta claro.
si tienes esto habilitado, claro que los computadores/ordenadores de tu red interna navegan sin restriccion
* Aqui se pueden estar mezclando conceptos, entiendo que se esta refiriendo al trafico http, lo que ocurre es que no esta obligando a los navegadores a usar el proxy, es decir tiene que reenviar el trafico (esto no es proxy transparente, tendra que seguir configurando los navegadores, la transparencia consta de dos partes, la de iptables y la propia del proxy)
solucion 1: proxy transparente redirije el trafico del 80 al 3128 (si este es el default de squid)
* Esto no hace al proxy transparente, para ello precisa ademas configuracion en squid.
solucion 2: deshabilitar reembiar trafico y usar enmascaramiento.
* Con esto efectivamente no navegaran, pero incluso en este caso se debe obligar en el cortafuegos a usar el puerto del proxy.
de todas la mejor es la 1 ( si no utilizas autenticacion en los navegadores)
* Yo prefiero obligar a usar el proxy que no usar proxy transparente.