Ai esta outro problema,

Não tenho acesso ao Reuter, se torna fácil para quem tem acesso total, se fosse tão fácil assim nem questionaria o problema, só tenho acesso em por o cabo que sai do router no Servidor e do servidor para a rede.

2009/10/23 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br>
Ciro,

eh simples entao, coloca o proxy e faça uma regra no mikrotik
direcionando apenas o trafego www para o proxy.. e com uma excessao que
se o ip for do proxy nao seja redirecionado para o proxy (loop)


Ciro Brandão wrote:
> Esse é o problema, temos um router da mikrotik que realiza a VPN,
> saindo 1 cabo de rede para a Switch local e queria dai gerencia e
> gera relatórios, mas se for por outra VPN dentro da outra VPN ira da
> problemas em nossos sistemas.
>
> 2009/10/23 Alexandre J. Correa - Onda Internet
> <alexandre@ondainternet.com.br <mailto:alexandre@ondainternet.com.br>>
>
>     Meus conceitos de proxy e vpn são diferentes
>
>     antigamente em uma rede interna onde somente seria liberado trafego
>     http, as maquinas utilizavam o proxy para sairem http.. o resto nao se
>     fazia comunicação.. atualmente agregaram proxy com cache além de 2
>     modos
>     de transparencia (captura de pacotes e o tproxy)
>
>     a vpn, por sua vez, é utilizada para extender a rede local para locais
>     remotos que integram serviços internos com a necessidade de uma
>     segurança maior, bem como interligação de filiais remotas por
>     exemplo...
>
>     pelo que entendi, a topologia do Ciro é:
>
>     ele tem a central e uma outra parte remota eh conectava via VPN ... o
>     proxy para filtragem de acesso teria que ser na central, no
>     gateway das
>     maquinas.. OU antes do router que cria a vpn
>     no caso, precisa ver se o router vpn eh transparente ou nao..
>
>     depende da topologia para saber onde aplicar o servidor proxy..
>
>
>
>     Ciro Brandão wrote:
>     > Sr. Furioso.
>     >
>     > Ao se conectar em uma VPN você recebe um IP interno nessa VPN pelo
>     > servidor DHCP e suas saídas são de um unico lugar.
>     >
>     > Um Proxy você se conecta e fica com um IP externo, não deixando
>     de ser
>     > quase uma VPN, só que é pro acesso e não para o ambiente de uma
>     rede.
>     >
>     > Att.
>     >
>     > 2009/10/23 irado furioso com tudo <irado@bsd.com.br
>     <mailto:irado@bsd.com.br>
>     > <mailto:irado@bsd.com.br <mailto:irado@bsd.com.br>>>
>     >
>     >     Em Fri, 23 Oct 2009 08:14:31 -0300
>     >     Ciro Brandão <cirobrandao@gmail.com
>     <mailto:cirobrandao@gmail.com>
>     >     <mailto:cirobrandao@gmail.com
>     <mailto:cirobrandao@gmail.com>>>, conhecido consumidor de drogas
>     >     (BigMac's com Coke) escreveu:
>     >
>     >     > Ummm, já ouvir falar do Squid Trans parente mais nunca
>     cheguei a ler
>     >     > sobre o assunto,
>     >
>     >     alguma coisa está ficando confusa pra mim:
>     >
>     >     a) uma VPN NÃO É um proxy ou assemelhado
>     >
>     >     b) a "transparência" que vc está pensando NÃO É aquela que o
>     alexandre
>     >     está referenciando.
>     >
>     >
>     >
>     >     --
>     >      saudações,
>     >      irado furioso com tudo
>     >      Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>     >      Não uso drogas - 100% Miko$hit-free
>     >     mesmo a melhor das cobras, é cobra - provérbio árabe
>     >     _______________________________________________
>     >     CentOS-pt-br mailing list
>     >     CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
>     <mailto:CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>>
>     >     http://lists.centos.org/mailman/listinfo/centos-pt-br
>     >
>     >
>     >
>     >
>     > --
>     > Att.,
>     >
>     > Ciro M. Brandão
>     >
>     > CONTATO
>     > Cel.: +55 (75) 8835-1778
>     > MSN: cirobrandao@gmail.com <mailto:cirobrandao@gmail.com>
>     <mailto:cirobrandao@gmail.com <mailto:cirobrandao@gmail.com>>
>     > Skype: ciro.uwc32
>     >
>     >
>     ------------------------------------------------------------------------
>     >
>     > _______________________________________________
>     > CentOS-pt-br mailing list
>     > CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
>     > http://lists.centos.org/mailman/listinfo/centos-pt-br
>     >
>
>
>     --
>     Sds.
>
>     Alexandre Jeronimo Correa
>
>     Onda Internet
>     www.onda.net.br <http://www.onda.net.br>
>
>     IPV6 Ready !
>     www.ipv6.onda.net.br <http://www.ipv6.onda.net.br>
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>


--
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br

IPV6 Ready !
www.ipv6.onda.net.br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br



--
Att.,

Ciro M. Brandão

CONTATO
Cel.: +55 (75) 8835-1778
MSN: cirobrandao@gmail.com
Skype: ciro.uwc32

DalPonte Calçados Nordeste Ltda. - Dep.TI
Tel/Fax +55 (75) 3631-2423