Deseo agregar la regla de NAT para mi proxy server. Donde deberia de agregarla? No puedo hacerlo en boot.local? No creo que ahi se pueda porq aun no hay red? Asi como squid tambienb? *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------* _________________________________________________________________ Consigue aquí las mejores y mas recientes ofertas de trabajo EE.UU. http://latino.msn.com/empleos
hola, temdrias que agregar una regla de nat en tu firewall depende que fw uses, ipchains o iptables, la regla es parecida tenes que poner la red a la que le vas a dar la salida a internet manda la conf de tu fw y tus ips, asi te decimos como es la regla para agregar saludos ale Ing. Alejandra A Garcia COR Technologies Av. Corrientes 531 Piso 1 - (C1043AAF) Buenos Aires, Argentina Tel / Fax: (5411) 5031-2233 http://www.cortech.com.ar ---------- Original Message ----------- From: "Edwin Quijada" <listas_quijada@hotmail.com> To: suse-linux-s@suse.com Sent: Wed, 31 Aug 2005 18:59:22 +0000 Subject: [suse-linux-s] regla nat
Deseo agregar la regla de NAT para mi proxy server. Donde deberia de agregarla? No puedo hacerlo en boot.local? No creo que ahi se pueda porq aun no hay red? Asi como squid tambienb?
*-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
_________________________________________________________________ Consigue aquí las mejores y mas recientes ofertas de trabajo EE.UU. http://latino.msn.com/empleos
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com ------- End of Original Message -------
El Miércoles, 31 de Agosto de 2005 20:59, Edwin Quijada escribió:
Deseo agregar la regla de NAT para mi proxy server. Donde deberia de agregarla? No puedo hacerlo en boot.local? No creo que ahi se pueda porq aun no hay red?
* Las reglas de cortafuegos lo apropiado es que se apliquen antes de que nada exista, es mas comodo en un script que puedes llamar desde boot.local ese seria el sitio indicado precisamente, si no usas SuSEfirewall2, que ya tiene sus propios scripts de inicio.
Asi como squid tambienb?
* No se que quieres decir, squid tiene tambien su script de inicio, explicate mas, squid no tiene nada que ver con nat, de hecho lo suyo es usar proxys para sacar las conexiones de distintos protocolos y no tener habilitado el routing y el enmascaramiento, que son opciones para "facilitar" conexiones no para su control y filtrado.
Pregunta entonces..... Si uso squid no tengo que usar la regla de NAT? Todas mis maquinas saldran a internet por el proxy?? *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: jose maria <letrados@usernix.org> To: suse-linux-s@suse.com Subject: Re: [suse-linux-s] regla nat Date: Thu, 1 Sep 2005 20:40:16 +0200
El Miércoles, 31 de Agosto de 2005 20:59, Edwin Quijada escribió:
Deseo agregar la regla de NAT para mi proxy server. Donde deberia de agregarla? No puedo hacerlo en boot.local? No creo que ahi se pueda porq aun no hay red?
* Las reglas de cortafuegos lo apropiado es que se apliquen antes de que nada exista, es mas comodo en un script que puedes llamar desde boot.local ese seria el sitio indicado precisamente, si no usas SuSEfirewall2, que ya tiene sus propios scripts de inicio.
Asi como squid tambienb?
* No se que quieres decir, squid tiene tambien su script de inicio, explicate mas, squid no tiene nada que ver con nat, de hecho lo suyo es usar proxys para sacar las conexiones de distintos protocolos y no tener habilitado el routing y el enmascaramiento, que son opciones para "facilitar" conexiones no para su control y filtrado.
<< attach3 >>
_________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
Depende como tengas configurado tu red LAN, si en tu red usa IPs publicas, y si vas a implementar un proxy transparente tendras que subnetear nada mas, y hacer un redirect en tu firewall (redireccionar todo lo que va al puerto 80 al puerto de escucha en tu proxy). Pero si usas privadas en tu LAN, ya probablemente estes utilizando el NAT solo tendrias que configurar en las PCs en el navegador la ip del proxy o en todo caso implementar un proxy transparente, que redirija todas las peticiones al 80 al puerto de escucha en tu proxy. Esto poniendo tu Proxy detras del Router, con 2 tarjetas. On 9/1/05, Edwin Quijada <listas_quijada@hotmail.com> wrote:
Pregunta entonces..... Si uso squid no tengo que usar la regla de NAT? Todas mis maquinas saldran a internet por el proxy?? *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: jose maria <letrados@usernix.org> To: suse-linux-s@suse.com Subject: Re: [suse-linux-s] regla nat Date: Thu, 1 Sep 2005 20:40:16 +0200
El Miércoles, 31 de Agosto de 2005 20:59, Edwin Quijada escribió:
Deseo agregar la regla de NAT para mi proxy server. Donde deberia de agregarla? No puedo hacerlo en boot.local? No creo que ahi se pueda
porq
aun no hay red?
* Las reglas de cortafuegos lo apropiado es que se apliquen antes de que nada exista, es mas comodo en un script que puedes llamar desde boot.local ese seria el sitio indicado precisamente, si no usas SuSEfirewall2, que ya tiene sus propios scripts de inicio.
Asi como squid tambienb?
* No se que quieres decir, squid tiene tambien su script de inicio, explicate mas, squid no tiene nada que ver con nat, de hecho lo suyo es usar proxys para sacar las conexiones de distintos protocolos y no tener habilitado el routing y el enmascaramiento, que son opciones para "facilitar" conexiones no para su control y filtrado.
<< attach3 >>
_________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- "The network is the computer"
El Jueves, 1 de Septiembre de 2005 23:44, Edwin Quijada escribió:
Pregunta entonces..... Si uso squid no tengo que usar la regla de NAT? Todas mis maquinas saldran a internet por el proxy??
* Depende que quieras permitir usar a tus maquinas, squid soporta https, ftp, http , aunque para ftp no es lo mas conveniente, dado lo infame del protocolo ftp. * Delegate soporta, ftp, http, https, dns, imap, pop, smtp, etc, etc. * Kingate otro todoterreno * Perdition para grandes gestiones de correo. * Hay proxys a kilos, para caches imap, etc, etc... * En definitiva, si utilizas proxys, mas que recomendable, no necesitas ni routing ni enmascaramiento, pudiendo usar politica por defecto DROP en el cortafuegos, redirige a los puertos donde escuchen los distintos proxys para distintos protocolos las peticiones de los clientes, para que no puedan saltarselos, es en ellos donde puedes hacer ajuste fino de autentificacion, etc...
participants (4)
-
alexa@cortech.com.ar -
Edwin Quijada -
Jorge Evangelista -
jose maria