El Jueves, 1 de Septiembre de 2005 23:44, Edwin Quijada escribió:
Pregunta entonces..... Si uso squid no tengo que usar la regla de NAT? Todas mis maquinas saldran a internet por el proxy??
* Depende que quieras permitir usar a tus maquinas, squid soporta https, ftp, http , aunque para ftp no es lo mas conveniente, dado lo infame del protocolo ftp. * Delegate soporta, ftp, http, https, dns, imap, pop, smtp, etc, etc. * Kingate otro todoterreno * Perdition para grandes gestiones de correo. * Hay proxys a kilos, para caches imap, etc, etc... * En definitiva, si utilizas proxys, mas que recomendable, no necesitas ni routing ni enmascaramiento, pudiendo usar politica por defecto DROP en el cortafuegos, redirige a los puertos donde escuchen los distintos proxys para distintos protocolos las peticiones de los clientes, para que no puedan saltarselos, es en ellos donde puedes hacer ajuste fino de autentificacion, etc...