hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
lo que pasa es lo siguiente:
si tu te conectas directamente a internet pasa esto:
tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se conectara(puerto 80 tcp)
ahora si usas un proxy transparente con dos interfaces de red una para internet y otra para tu lan:
premisas:tu lan esta conectada a la interfaz eth0 y internet a eth1
tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) si no has activado nat no se podra conectar al servidor dns salvo que lo tengas en la lan,ahora luego que ha resuelto la direccion ip necesitara conectarse mediante el puerto 80 a internet pero como tu proxy transparente esta configurado para que todo lo que ingrese por el puerto 80 lo reenvie al puerto 3128, el proxy analizara el contenido segun lo que hayas configurado, denegado o permitido, para ingresar a hotmail por ejemplo que usa http seguro(puerto 443 tcp) lo hara directamente sin uso de proxy
espero hallas entendido.
Cesar Canales
From: eduardo.atenas@gmail.com To: centos-es@centos.org Date: Thu, 16 Jul 2009 14:48:35 -0400 Subject: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
_________________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.a...
Si usas un proxy, es ilogico hacer nat, de el mismo, ya que se supone que una de las interfaces tiene un IP publica. De hecho los proxy se colocan justamente para mejorar el trafico hacia el exterior y filtrar el contenido WEB, solo el proxy deberia poder efectuar cosultas hacia el exterior, y procesar las perticiones de las maquinas de la LAN. _________________________________ Walter Cervini movil: 0424-1543350 0412-2042186 Pin: 20911CF3
El 17 de julio de 2009 14:36, ces can arvegas21@hotmail.com escribió:
lo que pasa es lo siguiente:
si tu te conectas directamente a internet pasa esto:
tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se conectara(puerto 80 tcp)
ahora si usas un proxy transparente con dos interfaces de red una para internet y otra para tu lan:
premisas:tu lan esta conectada a la interfaz eth0 y internet a eth1 tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) si no has activado nat no se podra conectar al servidor dns salvo que lo tengas en la lan,ahora luego que ha resuelto la direccion ip necesitara conectarse mediante el puerto 80 a internet pero como tu proxy transparente esta configurado para que todo lo que ingrese por el puerto 80 lo reenvie al puerto 3128, el proxy analizara el contenido segun lo que hayas configurado, denegado o permitido, para ingresar a hotmail por ejemplo que usa http seguro(puerto 443 tcp) lo hara directamente sin uso de proxy
espero hallas entendido.
Cesar Canales
From: eduardo.atenas@gmail.com To: centos-es@centos.org Date: Thu, 16 Jul 2009 14:48:35 -0400 Subject: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
creo que tienes que ver que el proxy tiene dos interfaces y esta activado el modo transparente(de ahí su nombre), osea no tienes que ir a configurar en el navegador el servidor proxy.
Lo que tu me dices si funcionaria en una configuracion de navedor web hacia un servidor proxy no transparente(o no habilitado)
espero hallas entendido.
Cesar Canales
From: wcervini@gmail.com Date: Fri, 17 Jul 2009 15:57:12 +1930 To: centos-es@centos.org Subject: Re: [CentOS-es] consulta shorewall?
Si usas un proxy, es ilogico hacer nat, de el mismo, ya que se supone que una de las interfaces tiene un IP publica. De hecho los proxy se colocan justamente para mejorar el trafico hacia el exterior y filtrar el contenido WEB, solo el proxy deberia poder efectuar cosultas hacia el exterior, y procesar las perticiones de las maquinas de la LAN._________________________________ Walter Cervini movil: 0424-1543350 0412-2042186 Pin: 20911CF3
El 17 de julio de 2009 14:36, ces can arvegas21@hotmail.com escribió:
lo que pasa es lo siguiente:
si tu te conectas directamente a internet pasa esto:
tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se conectara(puerto 80 tcp)
ahora si usas un proxy transparente con dos interfaces de red una para internet y otra para tu lan:
premisas:tu lan esta conectada a la interfaz eth0 y internet a eth1 tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) si no has activado nat no se podra conectar al servidor dns salvo que lo tengas en la lan,ahora luego que ha resuelto la direccion ip necesitara conectarse mediante el puerto 80 a internet pero como tu proxy transparente esta configurado para que todo lo que ingrese por el puerto 80 lo reenvie al puerto 3128, el proxy analizara el contenido segun lo que hayas configurado, denegado o permitido, para ingresar a hotmail por ejemplo que usa http seguro(puerto 443 tcp) lo hara directamente sin uso de proxy
espero hallas entendido.
Cesar Canales
From: eduardo.atenas@gmail.com To: centos-es@centos.org Date: Thu, 16 Jul 2009 14:48:35 -0400 Subject: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Explore the seven wonders of the world http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=...
Buenas:
en un servidor en /var/log/messages me ha dado ese error;
Mas o menos se lo que es y cómo solucionarlo, que es aumentando las conexiones permitidas (san google).
Creéis que es realmente recomendable??
sabéis algo mas sobre este error??
Muchas gracias.
-
ces can -
Eduardo Atenas -
Monica BM -
Walter Cervini