[opensuse-es] Proxy Transparente
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes. En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan. Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas: 1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion. 2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red. En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son : - cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial? Desde ya muchas gracias Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.
En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.
Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?
Si van a hacer lo mismo, usa la alternativa 2. Menos cacharros, menos fallos. -- Saludos Lluis
Pero con la primera, no tengo que modificar casi nada.
El día 20 de enero de 2010 19:39, Lluis
On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.
En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.
Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?
Si van a hacer lo mismo, usa la alternativa 2. Menos cacharros, menos fallos.
-- Saludos
Lluis
-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.
En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.
Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?
Desde ya muchas gracias
hace rato no se veía una consulta de estas sugerencia.. poner en el equipo con opensuse 2 t de red, una al modem y otra para el sw instalar el opensuse con dhcp dns y squid, sugiero en lugar de squidguard, dansguardian, que creo que va mas fino, para configura todo eso a golpe de raton yast (el dns.. en modo cache, dhcpd, y squid), para infomes del proxy, sarg puede funcionar y no se me ocurre que mas, dansguardian si acaso hay que cambiarle una linea Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Miércoles, 20 de Enero de 2010 23:34:54 Jorge Lluberas escribió:
Consulta: tengo que instalar un proxy en una red, de 6 equipos, para control de acceso a Internet, bloqueo de sitios, emision de informes.
En principio con squidguard, la consulta que quiero realizarles es en cuanto a la instalacion dentro de la lan, a ver si me orientan.
Al dia de hoy tienen un router que realiza la conexion a Internet conectandose al modem ADSL y se comparte a traves del swicth la misma con los equipos. El router, esta configurado en cada equipo como puerta de enlace. Ahora por lo que entiendo, el proxy (que va a estar en un equipo aparte) se puede conectar a la red de 2 formas:
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
En el caso puntual que planteo, necesito compartir la conexion , tener control de paginas y emitir informes, las consultas son :
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque. - para la emision de informes, recomiendan alguna tool en especial?
Desde ya muchas gracias
Jorge
Usa la 2 pero ponlo en modo bridge y dejas que sea el router adsl el que reparta las ips por dhcp. y se ael gateway por defecto. A nos ser que te mole montarlo o quieras aprender ya tienes el DHCP en el router ¿no? ¿para que duplicar el esfuerzo? usa iptables para redirigir el trafico al proxy y todos lo demás como has comentado. Creo que en el IEEE opinan parecido pero no te lo puedo confirmar. PD: menciona la palabra opensuse no se que alguien te censure ;-) Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió: (...)
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.
Contestada :-)
- para la emision de informes, recomiendan alguna tool en especial?
No conozco ninguna, pero para Squid el listado es enorme: Squid: Logfile Analysis http://www.squid-cache.org/Scripts/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Les cuento que las pruebas realizadas por ahora fueron buenas, pero
tuve un par de inconvenientes:
- en un momento que realicè una serie de modificaciones ( a traves de
webmin o yast) el servicio de squid dejò de funcionar, y por mas que
intentaba levantarlo, no hubo forma. Lo solucionè restaurando una
copia del squid.conf. Es comùn que suceda esto ?
- en el equipo que està en la red y usè para hacer pruebas, navegaba
perfecto salvo que no podìa acceder al correo de gmail, creè una acl
llamada webs_permitdas, incluì en ella www.gmail.com, y no habìa
caso. Serà un tema de acceso a la pagina o de dns ?
- en ese mismo equipo, lo que me quedò por probar ya que era muy
tarde, era acceder al utorrent (programa que uso para descarga de
torrents), que hay que configurar en el proxy para que pueda acceder ?
- Voy a probar entre hoy y mañana algun log analyzer, la idea es
dejarlo instalado, para que ellos mismos se generen los reportes,
recomiendan alguno que tenga un front-end grafico que sea "facil" y
"amigable" para usuarios finales ?
Desde ya muchas gracias
Saludos
El día 20 de enero de 2010 19:54, Camaleón
El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió:
(...)
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.
Contestada :-)
- para la emision de informes, recomiendan alguna tool en especial?
No conozco ninguna, pero para Squid el listado es enorme:
Squid: Logfile Analysis http://www.squid-cache.org/Scripts/
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió:
Les cuento que las pruebas realizadas por ahora fueron buenas, pero tuve un par de inconvenientes:
¿Al final por qué opción de decantaste? ¿Una tarjeta o dos? :-?
- en un momento que realicè una serie de modificaciones ( a traves de webmin o yast) el servicio de squid dejò de funcionar, y por mas que intentaba levantarlo, no hubo forma. Lo solucionè restaurando una copia del squid.conf. Es comùn que suceda esto ?
A esto sí te puedo responder. Si utilizas YaST para hacer cualquier modificación de la configuración de un servicio (como Squid, Apache2 o Postfix) recuerda que no debes usar webmin para volver a editar ese servicio porque te puede generar un archivo de configuración (squid.conf) erróneo, con entradas duplicadas, lo cual podría impedir que el servicio se inicie correctamente o en el caso de que iniciara, que no tomara los valores correctamente. Si tienes que usar Webmin junto con YaST, recuerda revisar siempre el archivo de configuración que estás modificando de forma manual para comprobar que no haya errores. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ok gracias por el dato.
Me decidí por el equipo con una sola tarjeta.
El día 26 de enero de 2010 12:48, Camaleón
El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió:
Les cuento que las pruebas realizadas por ahora fueron buenas, pero tuve un par de inconvenientes:
¿Al final por qué opción de decantaste? ¿Una tarjeta o dos? :-?
- en un momento que realicè una serie de modificaciones ( a traves de webmin o yast) el servicio de squid dejò de funcionar, y por mas que intentaba levantarlo, no hubo forma. Lo solucionè restaurando una copia del squid.conf. Es comùn que suceda esto ?
A esto sí te puedo responder.
Si utilizas YaST para hacer cualquier modificación de la configuración de un servicio (como Squid, Apache2 o Postfix) recuerda que no debes usar webmin para volver a editar ese servicio porque te puede generar un archivo de configuración (squid.conf) erróneo, con entradas duplicadas, lo cual podría impedir que el servicio se inicie correctamente o en el caso de que iniciara, que no tomara los valores correctamente.
Si tienes que usar Webmin junto con YaST, recuerda revisar siempre el archivo de configuración que estás modificando de forma manual para comprobar que no haya errores.
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Consulta siguiendo con el tema, ya que estoy realizando pruebas:
- que es lo correcto de realizar para permitir o no el acceso a las
paginas: permitir TODO primero y despues crear una regla acl para
denegar por palabra o direccion web. O al revés, negar TODO primero y
despues permitir ?
- un par de veces el equipo me indicaba que el servidor proxy no
estaba respondiendo las solicitudes, me late que debe ser porque no
está el rango de ip de la lan interna, o los dns mal. Es correcta mi
suposicion ?
El día 26 de enero de 2010 13:15, Jorge Lluberas
Ok gracias por el dato.
Me decidí por el equipo con una sola tarjeta.
El día 26 de enero de 2010 12:48, Camaleón
escribió: El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió: -- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Otra consulta....
Configurè aparentemente bien el squid, por lo menos accedo
correctamente desde el Internet Explorer, pero.....cuando quiero
acceder desde el Mozilla a algunas paginas (no a todas) me da el
siguiente error " No se puede conectar
Firefox no puede establecer una conexión con el servidor en
www.mercadolibre.com.
Si no puede cargar ninguna página, compruebe la conexión
de red de su ordenador
Si su ordenador o red están protegidos por un cortafuegos o proxy,
asegúrese de que Firefox tiene permiso para acceder a la web"
El tema es que desde el IE accedo sin ningun problema, alguien sabe
que puede ser?
El día 27 de enero de 2010 10:38, Jorge Lluberas
Consulta siguiendo con el tema, ya que estoy realizando pruebas:
- que es lo correcto de realizar para permitir o no el acceso a las paginas: permitir TODO primero y despues crear una regla acl para denegar por palabra o direccion web. O al revés, negar TODO primero y despues permitir ?
- un par de veces el equipo me indicaba que el servidor proxy no estaba respondiendo las solicitudes, me late que debe ser porque no está el rango de ip de la lan interna, o los dns mal. Es correcta mi suposicion ?
El día 26 de enero de 2010 13:15, Jorge Lluberas
escribió: Ok gracias por el dato.
Me decidí por el equipo con una sola tarjeta.
El día 26 de enero de 2010 12:48, Camaleón
escribió: El Tue, 26 Jan 2010 09:45:27 -0300, Jorge Lluberas escribió: -- Jorge
-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Vuelvo a la carga con este tema....
Tengo el proxy funcionando a prueba desde hace un par de semanas con
exito.....el tema es que no encuentro una herramienta adecuada para la
emision de informes (que es uno de los puntos importantes solicitados)
Probé con sarg, desde Webmin, y no me convence, a veces hay reportes
que no los genera, por mas que la info está.
Necesito un SW que permita en forma grafica (ya que lo va a usar un
usario final con pocos conocimientos) que sea facil de usar y que
permita emision de informes como: paginas accesadas desde un equipo,
sitios visitados, tiempo de visita por pagina, etc
Alguien recomienda alguno en especial?
Desde ya MUCHAS GRACIAS
El día 20 de enero de 2010 20:54, Camaleón
El Wed, 20 Jan 2010 19:34:54 -0300, Jorge Lluberas escribió:
(...)
1- lo conecto a la red directamente, y hago que la puerta de enlace sea el proxy, con lo cual mantendrìa el router actual, para realizar la conexion.
Mala idea: los usuarios pueden cambiar la puerta de enlace fácilmente y saltarse la restricción del proxy conectado al router directamente porque están en la misma red física.
2- elimino el router actual, le instalo 2 tarjetas al equipo que oficia de proxy, por una realizo la conexion al modem adsl y por la otra la comparto a la red, y hago que la puerta de enlace sea ese equipo en cada equipo de la red.
Más costosa de implementar pero más segura y a la larga te dará más juego. Voto por esta.
- cual de las 2 alternativas planteadas les parece mejor ? en especial me gustarìa saber porque.
Contestada :-)
- para la emision de informes, recomiendan alguna tool en especial?
No conozco ninguna, pero para Squid el listado es enorme:
Squid: Logfile Analysis http://www.squid-cache.org/Scripts/
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Jorge -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Tue, 23 Feb 2010 13:55:27 -0200, Jorge Lluberas escribió: (cambio el asunto a ver si así atraemos a más gente ;-) )
Vuelvo a la carga con este tema.... Tengo el proxy funcionando a prueba desde hace un par de semanas con exito.....el tema es que no encuentro una herramienta adecuada para la emision de informes (que es uno de los puntos importantes solicitados)
Probé con sarg, desde Webmin, y no me convence, a veces hay reportes que no los genera, por mas que la info está.
Necesito un SW que permita en forma grafica (ya que lo va a usar un usario final con pocos conocimientos) que sea facil de usar y que permita emision de informes como: paginas accesadas desde un equipo, sitios visitados, tiempo de visita por pagina, etc
Alguien recomienda alguno en especial?
Desde ya MUCHAS GRACIAS
¿No te sirve ninguna de las utilidades que mencionan en la página de Squid? :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Sawmill es la navaja suiza para el analisis de log de todo tipo
http://www.sawmill.net/
Saludos!
Armin
"No importan, raza, creencia, afiliación, gustos, pasatiempos. Lo que
importa es la calidad de las personas!"
El día 23 de febrero de 2010 13:26, Camaleón
El Tue, 23 Feb 2010 13:55:27 -0200, Jorge Lluberas escribió:
(cambio el asunto a ver si así atraemos a más gente ;-) )
Vuelvo a la carga con este tema.... Tengo el proxy funcionando a prueba desde hace un par de semanas con exito.....el tema es que no encuentro una herramienta adecuada para la emision de informes (que es uno de los puntos importantes solicitados)
Probé con sarg, desde Webmin, y no me convence, a veces hay reportes que no los genera, por mas que la info está.
Necesito un SW que permita en forma grafica (ya que lo va a usar un usario final con pocos conocimientos) que sea facil de usar y que permita emision de informes como: paginas accesadas desde un equipo, sitios visitados, tiempo de visita por pagina, etc
Alguien recomienda alguno en especial?
Desde ya MUCHAS GRACIAS
¿No te sirve ninguna de las utilidades que mencionan en la página de Squid? :-?
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Angel J. Alvarez Miguel
-
Armin Díaz Argaña
-
Camaleón
-
Jaime Velez
-
Jorge Lluberas
-
Lluis