[opensuse-es] Proxy Transparente

newer
Re: [opensuse-translation-es] Re:...

older
[opensuse-es] Compatibilidad HP...

Jorge Lluberas

20 Jan 2010 20 Jan '10

22:34

Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes. En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan. Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas: 1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion. 2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red. En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son : - cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial? Desde ya muchas gracias Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Show replies by date

Lluis

20 Jan 20 Jan

22:39

On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:

...

Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.

En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.

Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:

1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :

- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?

Si van a hacer lo mismo, usa la alternativa 2. Menos cacharros, menos fallos. -- Saludos Lluis

Jorge Lluberas

22:42

Pero con la primera, no tengo que modificar casi nada. El día 20 de enero de 2010 19:39, Lluis escribió:

...

On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:

...
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.

En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.

Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:

1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :

- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?

Si van a hacer lo mismo, usa la alternativa 2. Menos cacharros, menos fallos.

-- Saludos

Lluis

-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jaime Velez

22:45

...

Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.

En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.

Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:

1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :

- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?

Desde ya muchas gracias

hace rato no se veía una consulta de estas sugerencia.. poner en el equipo con opensuse 2 t de red, una al modem y otra para el sw instalar el opensuse con dhcp dns y squid, sugiero en lugar de squidguard, dansguardian, que creo que va mas fino, para configura todo eso a golpe de raton yast (el dns.. en modo cache, dhcpd, y squid), para infomes del proxy, sarg puede funcionar y no se me ocurre que mas, dansguardian si acaso hay que cambiarle una linea Jaime V -- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Angel J. Alvarez Miguel

22:51

On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:

...

Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.

En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.

Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:

1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :

- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?

Desde ya muchas gracias

Jorge

Usa la 2 pero ponlo en modo bridge y dejas que sea el router adsl el que reparta las ips por dhcp. y se ael gateway por defecto. A nos ser que te mole montarlo o quieras aprender ya tienes el DHCP en el router ¿no? ¿para que duplicar el esfuerzo? usa iptables para redirigir el trafico al proxy y todos lo demás como has comentado. Creo que en el IEEE opinan parecido pero no te lo puedo confirmar. PD: menciona la palabra opensuse no se que alguien te censure ;-) Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

22:54

New subject: [opensuse-es] Re: Proxy Transparente

El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió: (...)

...

1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.

...

2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.

...

- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.

Contestada :-)

...

- para la emision de informes, recomiendan alguna tool en especial?

No conozco ninguna, pero para Squid el listado es enorme: Squid: Logfile Analysis http://www.squid-cache.org/Scripts/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jorge Lluberas

26 Jan 26 Jan

12:45

New subject: [opensuse-es] Re: Proxy Transparente

Les cuento que las pruebas realizadas por ahora fueron buenas, pero tuve un par de inconvenientes: - en un momento que realicè una serie de modificaciones ( a traves de webmin o yast) el servicio de squid dejò de funcionar, y por mas que intentaba levantarlo, no hubo forma. Lo solucionè restaurando una copia del squid.conf. Es comùn que suceda esto ? - en el equipo que està en la red y usè para hacer pruebas, navegaba perfecto salvo que no podìa acceder al correo de gmail, creè una acl llamada webs_permitdas, incluì en ella www.gmail.com, y no habìa caso. Serà un tema de acceso a la pagina o de dns ? - en ese mismo equipo, lo que me quedò por probar ya que era muy tarde, era acceder al utorrent (programa que uso para descarga de torrents), que hay que configurar en el proxy para que pueda acceder ? - Voy a probar entre hoy y mañana algun log analyzer, la idea es dejarlo instalado, para que ellos mismos se generen los reportes, recomiendan alguno que tenga un front-end grafico que sea "facil" y "amigable" para usuarios finales ? Desde ya muchas gracias Saludos El día 20 de enero de 2010 19:54, Camaleón escribió:

...

El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió:

(...)

...
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.

...
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.

...
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.

Contestada :-)

...
- para la emision de informes, recomiendan alguna tool en especial?

No conozco ninguna, pero para Squid el listado es enorme:

Squid: Logfile Analysis http://www.squid-cache.org/Scripts/

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

14:48

New subject: [opensuse-es] Re: Proxy Transparente

El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió:

...

Les cuento que las pruebas realizadas por ahora fueron buenas, pero tuve un par de inconvenientes:

¿Al final por qué opción de decantaste? ¿Una tarjeta o dos? :-?

...

- en un momento que realicè una serie de modificaciones ( a traves de webmin o yast) el servicio de squid dejò de funcionar, y por mas que intentaba levantarlo, no hubo forma. Lo solucionè restaurando una copia del squid.conf. Es comùn que suceda esto ?

A esto sí te puedo responder. Si utilizas YaST para hacer cualquier modificación de la configuración de un servicio (como Squid, Apache2 o Postfix) recuerda que no debes usar webmin para volver a editar ese servicio porque te puede generar un archivo de configuración (squid.conf) erróneo, con entradas duplicadas, lo cual podría impedir que el servicio se inicie correctamente o en el caso de que iniciara, que no tomara los valores correctamente. Si tienes que usar Webmin junto con YaST, recuerda revisar siempre el archivo de configuración que estás modificando de forma manual para comprobar que no haya errores. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jorge Lluberas

15:15

New subject: [opensuse-es] Re: Proxy Transparente

Ok gracias por el dato. Me decidí por el equipo con una sola tarjeta. El día 26 de enero de 2010 12:48, Camaleón escribió:

...

El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió:

...
Les cuento que las pruebas realizadas por ahora fueron buenas, pero tuve un par de inconvenientes:

¿Al final por qué opción de decantaste? ¿Una tarjeta o dos? :-?

...
- en un momento que realicè una serie de modificaciones ( a traves de webmin o yast) el servicio de squid dejò de funcionar, y por mas que intentaba levantarlo, no hubo forma. Lo solucionè restaurando una copia del squid.conf. Es comùn que suceda esto ?

A esto sí te puedo responder.

Si utilizas YaST para hacer cualquier modificación de la configuración de un servicio (como Squid, Apache2 o Postfix) recuerda que no debes usar webmin para volver a editar ese servicio porque te puede generar un archivo de configuración (squid.conf) erróneo, con entradas duplicadas, lo cual podría impedir que el servicio se inicie correctamente o en el caso de que iniciara, que no tomara los valores correctamente.

Si tienes que usar Webmin junto con YaST, recuerda revisar siempre el archivo de configuración que estás modificando de forma manual para comprobar que no haya errores.

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jorge Lluberas

27 Jan 27 Jan

13:38

New subject: [opensuse-es] Re: Proxy Transparente

Consulta siguiendo con el tema, ya que estoy realizando pruebas: - que es lo correcto de realizar para permitir o no el acceso a las paginas: permitir TODO primero y despues crear una regla acl para denegar por palabra o direccion web. O al revés, negar TODO primero y despues permitir ? - un par de veces el equipo me indicaba que el servidor proxy no estaba respondiendo las solicitudes, me late que debe ser porque no está el rango de ip de la lan interna, o los dns mal. Es correcta mi suposicion ? El día 26 de enero de 2010 13:15, Jorge Lluberas escribió:

...

Ok gracias por el dato.

Me decidí por el equipo con una sola tarjeta.

El día 26 de enero de 2010 12:48, Camaleón escribió:

...
El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió: -- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jorge Lluberas

22:49

New subject: [opensuse-es] Re: Proxy Transparente

Otra consulta.... Configurè aparentemente bien el squid, por lo menos accedo correctamente desde el Internet Explorer, pero.....cuando quiero acceder desde el Mozilla a algunas paginas (no a todas) me da el siguiente error " No se puede conectar Firefox no puede establecer una conexión con el servidor en www.mercadolibre.com. Si no puede cargar ninguna página, compruebe la conexión de red de su ordenador Si su ordenador o red están protegidos por un cortafuegos o proxy, asegúrese de que Firefox tiene permiso para acceder a la web" El tema es que desde el IE accedo sin ningun problema, alguien sabe que puede ser? El día 27 de enero de 2010 10:38, Jorge Lluberas escribió:

...

Consulta siguiendo con el tema, ya que estoy realizando pruebas:

- que es lo correcto de realizar para permitir o no el acceso a las paginas: permitir TODO primero y despues crear una regla acl para denegar por palabra o direccion web. O al revés, negar TODO primero y despues permitir ?

- un par de veces el equipo me indicaba que el servidor proxy no estaba respondiendo las solicitudes, me late que debe ser porque no está el rango de ip de la lan interna, o los dns mal. Es correcta mi suposicion ?

El día 26 de enero de 2010 13:15, Jorge Lluberas escribió:

...
Ok gracias por el dato.

Me decidí por el equipo con una sola tarjeta.

El día 26 de enero de 2010 12:48, Camaleón escribió:

...
El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió: -- Jorge

-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jorge Lluberas

23 Feb 23 Feb

15:55

New subject: [opensuse-es] Re: Proxy Transparente

Vuelvo a la carga con este tema.... Tengo el proxy funcionando a prueba desde hace un par de semanas con exito.....el tema es que no encuentro una herramienta adecuada para la emision de informes (que es uno de los puntos importantes solicitados) Probé con sarg, desde Webmin, y no me convence, a veces hay reportes que no los genera, por mas que la info está. Necesito un SW que permita en forma grafica (ya que lo va a usar un usario final con pocos conocimientos) que sea facil de usar y que permita emision de informes como: paginas accesadas desde un equipo, sitios visitados, tiempo de visita por pagina, etc Alguien recomienda alguno en especial? Desde ya MUCHAS GRACIAS El día 20 de enero de 2010 20:54, Camaleón escribió:

...

El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió:

(...)

...
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.

Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.

...
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.

Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.

...
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.

Contestada :-)

...
- para la emision de informes, recomiendan alguna tool en especial?

No conozco ninguna, pero para Squid el listado es enorme:

Squid: Logfile Analysis http://www.squid-cache.org/Scripts/

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

16:26

New subject: [opensuse-es] Software para generación de informes con Squid (Era: Proxy Transparente)

El Tue, 23 Feb 2010 13:55:27 -0200, Jorge Lluberas escribió: (cambio el asunto a ver si así atraemos a más gente ;-) )

...

Vuelvo a la carga con este tema.... Tengo el proxy funcionando a prueba desde hace un par de semanas con exito.....el tema es que no encuentro una herramienta adecuada para la emision de informes (que es uno de los puntos importantes solicitados)

Probé con sarg, desde Webmin, y no me convence, a veces hay reportes que no los genera, por mas que la info está.

Necesito un SW que permita en forma grafica (ya que lo va a usar un usario final con pocos conocimientos) que sea facil de usar y que permita emision de informes como: paginas accesadas desde un equipo, sitios visitados, tiempo de visita por pagina, etc

Alguien recomienda alguno en especial?

Desde ya MUCHAS GRACIAS

¿No te sirve ninguna de las utilidades que mencionan en la página de Squid? :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Armin Díaz Argaña

18:06

New subject: [opensuse-es] Software para generación de informes con Squid (Era: Proxy Transparente)

Sawmill es la navaja suiza para el analisis de log de todo tipo http://www.sawmill.net/ Saludos! Armin "No importan, raza, creencia, afiliación, gustos, pasatiempos. Lo que importa es la calidad de las personas!" El día 23 de febrero de 2010 13:26, Camaleón escribió:

...

El Tue, 23 Feb 2010 13:55:27 -0200, Jorge Lluberas escribió:

(cambio el asunto a ver si así atraemos a más gente ;-) )

...
Vuelvo a la carga con este tema.... Tengo el proxy funcionando a prueba desde hace un par de semanas con exito.....el tema es que no encuentro una herramienta adecuada para la emision de informes (que es uno de los puntos importantes solicitados)

Probé con sarg, desde Webmin, y no me convence, a veces hay reportes que no los genera, por mas que la info está.

Necesito un SW que permita en forma grafica (ya que lo va a usar un usario final con pocos conocimientos) que sea facil de usar y que permita emision de informes como: paginas accesadas desde un equipo, sitios visitados, tiempo de visita por pagina, etc

Alguien recomienda alguno en especial?

Desde ya MUCHAS GRACIAS

¿No te sirve ninguna de las utilidades que mencionan en la página de Squid? :-?

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

5175

Age (days ago)

5209

Last active (days ago)

List overview

Download

13 comments

6 participants

participants (6)

Angel J. Alvarez Miguel
Armin Díaz Argaña
Camaleón
Jaime Velez
Jorge Lluberas
Lluis