*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Miércoles, 22 de Septiembre de 2004 21:49, camaleon camaleon escribió:
tengo un problema en la empresa ya que los chavales que trabajan en ella no pasan por el proxy sino cuando uno les coloca en las preferencias del mozilla que pasen por el (no es transparente), de paso, tengo dhcp-server y así mismo ellos le quitan en sus ordenadores la opción de dhcp y le colocan otra cualquiera fija y pasan.
* En el cortafuegos, tienes routing y enmascaramiento activado de forma generalizada, algo como: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.0.0/24" deberia ser FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_NETS="" FW_REDIRECT="192.158.0.0/24,0/0,tcp,80,3128 192.168.0.0/24,0/0,tcp,443,3128 192.168.0.0/24,0/0,tcp,21,3128" * Y todo aquello que soporte el proxy que uses, o instala proxys con otras o más características, si hay algo que no soporte, activa routing y enmascaramiento y define, en FW_MASQ_NETS , que maquina interna , adonde puede ir y a que puerto y protocolo puede acceder de forma individualizada, lo que pase por el proxy alli debes configurarlo.
Quiero que ellos pasen por el porxy transparente y de paso que no me puedan cambiar de nuguna manera la IP de sus ordenadores, como tambien que no les funcionen colocando una fija en la intranet.
* Transparente lo unico que te evita es configurar los navegadores de los clientes, aunque siempre pueden tirar de un script colgado en un servidor web, transparente significa "transparente", no permite ciertas cosas importantes para la administracion y gestion de la red, desde luego para mi fundamentales. * En cuanto al dhcp , asocia a la direccion hardware del cliente la ip a servirle no dejes rangos abiertos. De todas maneras el agujero está, y es lo que debería preocuparte, en que los clientes internos corren sistemas operativos que permiten acceso al hardware de red y todo tipo de configuraciones, este es el menor daño que pueden hacer, instalar sniffers, cambiar las macs, envenenar las caches arp de switch's y routers, etc...., osea Wilson. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBUznpAXFL65CppEIRAtiyAJ9EHC6hVrm+Mek9HDT9M05FuIoIEACfWZf1 SPaM6sOCc7N7oAX7f/+JH4s= =J0ql -----END PGP SIGNATURE-----