Hola amigos esperando que se encuentren bien a continuación paso a explicar mi problema haber si me pueden echar una mano.
Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma transparente para una red de 10 máquinas ubicadas en un piso, adicional uso dhcp para generar ips fijas a cada equipo con su macadress, existen 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos ubicaciones hay un tunel de datos implementado por el mismo proveedor de internet, el segmento de red que se usa en la ubicación principal es 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas para que se puedan ver las máquinas se hacen ping y todo funciona bien, ahora deseo que a través de este tunel se pueda dar internet desde la matriz a la sucursal y por ende restringir a las máquinas de la red 192.168.1.X.
Aquí las preguntas
1.- Debo cambiar algo en al primera linea de mi proxy que es http_port 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda funcionar 2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas del firewall que funcione el internet en las máquinas 192.168.1X
Gracias a todos los que puedan echarme una mano o guia de como resolver este problema
César
El 25/02/13, César Martinez cmartinez@servicomecuador.com escribió:
Hola amigos esperando que se encuentren bien a continuación paso a explicar mi problema haber si me pueden echar una mano.
Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma transparente para una red de 10 máquinas ubicadas en un piso, adicional uso dhcp para generar ips fijas a cada equipo con su macadress, existen 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos ubicaciones hay un tunel de datos implementado por el mismo proveedor de internet, el segmento de red que se usa en la ubicación principal es 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas para que se puedan ver las máquinas se hacen ping y todo funciona bien, ahora deseo que a través de este tunel se pueda dar internet desde la matriz a la sucursal y por ende restringir a las máquinas de la red 192.168.1.X.
Hola, que yo sepa cuando se hace tunel entre tunnel y se usa internet para ello automaticamente quedan aisladas de acceso a internet, es un tunnel se usa internet para la comunicación, es privada y por ello es segura, no se si se podrá hacer eso que dices, pero según lo que leí alguna vez no es tan simple o no se puede :o
Aquí las preguntas
1.- Debo cambiar algo en al primera linea de mi proxy que es http_port 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda funcionar
2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas del firewall que funcione el internet en las máquinas 192.168.1X
Gracias a todos los que puedan echarme una mano o guia de como resolver este problema
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola
Le 25/02/2013 18:06, César Martinez a écrit :
Hola amigos esperando que se encuentren bien a continuación paso a explicar mi problema haber si me pueden echar una mano.
Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma transparente para una red de 10 máquinas ubicadas en un piso, adicional uso dhcp para generar ips fijas a cada equipo con su macadress, existen 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos ubicaciones hay un tunel de datos implementado por el mismo proveedor de internet, el segmento de red que se usa en la ubicación principal es 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas para que se puedan ver las máquinas se hacen ping y todo funciona bien, ahora deseo que a través de este tunel se pueda dar internet desde la matriz a la sucursal y por ende restringir a las máquinas de la red 192.168.1.X.
Aquí las preguntas
1.- Debo cambiar algo en al primera linea de mi proxy que es http_port 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda funcionar
No soy un experto en squid pero creo que esta linea establece cual es la interface y cual es el puerto de escucha del proxy. Es decir nada que ver con las redes permitidas.
Buscando en internet veo que lo que necesitas se hace con ACL. Algo asi como/
# # Add this to the bottom of the ACL section of squid.conf # acl home_network src 192.168.1.0/255.255.255.0 # # Add this at the top of the http_access section of squid.conf # http_access allow home_network
2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas del firewall que funcione el internet en las máquinas 192.168.1X
Eso depende de como este configurado el firewall. Si tienes algo como esto no hara falta:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
Gracias a todos los que puedan echarme una mano o guia de como resolver este problema
Aqui tienes una web de donde he sacado la informacion que es muy didactica:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Contr...
Gracias Francesc voy a probar y te comento como fue, perdón por la demora estaba fuera de la ciudad y no he podido contestar los emails, de todos modos si alguien más puede darme más guías al respecto les agradezco mucho.
César
On 26/02/13 05:36, Francesc Guitart wrote:
Hola
Le 25/02/2013 18:06, César Martinez a écrit :
Hola amigos esperando que se encuentren bien a continuación paso a explicar mi problema haber si me pueden echar una mano.
Tengo un servidor centos 5.9 funcionando como proxy uso squid de forma transparente para una red de 10 máquinas ubicadas en un piso, adicional uso dhcp para generar ips fijas a cada equipo con su macadress, existen 5 máquinas que estan en otra ciudad, para comunicarse entre estas dos ubicaciones hay un tunel de datos implementado por el mismo proveedor de internet, el segmento de red que se usa en la ubicación principal es 192.168.0.X y en la sucursal usa 192.168.1.X, tengo ingresadas las rutas para que se puedan ver las máquinas se hacen ping y todo funciona bien, ahora deseo que a través de este tunel se pueda dar internet desde la matriz a la sucursal y por ende restringir a las máquinas de la red 192.168.1.X.
Aquí las preguntas
1.- Debo cambiar algo en al primera linea de mi proxy que es http_port 192.168.0.1:3128 transparent, de tal forma que la red 192.168.1.X pueda funcionar
No soy un experto en squid pero creo que esta linea establece cual es la interface y cual es el puerto de escucha del proxy. Es decir nada que ver con las redes permitidas.
Buscando en internet veo que lo que necesitas se hace con ACL. Algo asi como/
# # Add this to the bottom of the ACL section of squid.conf # acl home_network src 192.168.1.0/255.255.255.0 # # Add this at the top of the http_access section of squid.conf # http_access allow home_network
2.- Que reglas adicionales de fowarad o nat debo aplicar en mis reglas del firewall que funcione el internet en las máquinas 192.168.1X
Eso depende de como este configurado el firewall. Si tienes algo como esto no hara falta:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
Gracias a todos los que puedan echarme una mano o guia de como resolver este problema
Aqui tienes una web de donde he sacado la informacion que es muy didactica:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Contr...
-
César Martinez -
Francesc Guitart -
Tranc3 Music