[CentOS-es] consulta shorewall?

Jue Jul 16 22:59:56 UTC 2009

creo que tienes que ver que el proxy tiene dos interfaces y esta activado el modo transparente(de ahí su nombre), osea no tienes que ir a configurar en el navegador el servidor proxy. 

Lo que tu me dices si funcionaria en una configuracion de navedor web hacia un servidor proxy no transparente(o no habilitado)

espero hallas entendido.

Cesar Canales

From: wcervini en gmail.com
Date: Fri, 17 Jul 2009 15:57:12 +1930
To: centos-es en centos.org
Subject: Re: [CentOS-es] consulta shorewall?

Si usas un proxy, es ilogico hacer nat, de el mismo, ya que se supone que una de las interfaces tiene un IP publica.
De hecho los proxy se colocan justamente para mejorar el trafico hacia el exterior y filtrar el contenido WEB, solo el proxy deberia poder efectuar cosultas hacia el exterior, y procesar las perticiones de las maquinas de la LAN._________________________________
Walter Cervini
movil: 0424-1543350
         0412-2042186
  Pin: 20911CF3

El 17 de julio de 2009 14:36, ces can <arvegas21 en hotmail.com> escribió:

lo que pasa es lo siguiente:

si tu te conectas directamente a internet pasa esto:

tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se conectara(puerto 80 tcp)

ahora si usas un proxy transparente con dos interfaces de red una para internet y otra para tu lan:

premisas:tu lan esta conectada a la interfaz eth0 y internet a eth1
tu colocas www.google.com para resolver el nombre necesitaras de un servidor dns(puerto 53 udp) si no has activado nat no se podra conectar al servidor dns salvo que lo tengas en la lan,ahora luego que ha resuelto la direccion ip necesitara conectarse mediante el puerto 80  a internet pero como tu proxy transparente esta configurado para que todo lo que ingrese por el puerto 80 lo reenvie al puerto 3128, el proxy analizara el contenido segun lo que hayas configurado, denegado o permitido, para ingresar a hotmail por ejemplo que usa http seguro(puerto 443 tcp) lo hara directamente sin uso de proxy

espero hallas entendido.

Cesar Canales

From: eduardo.atenas en gmail.com
To: centos-es en centos.org
Date: Thu, 16 Jul 2009 14:48:35 -0400
Subject: [CentOS-es] consulta shorewall?

hola lista.

tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el  msn pasa a traves de otro puerto?

mi consulta es: porque debo hacer nat ? entre las interfaces? 

Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

_________________________________________________________________
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090716/6cbd2e25/attachment.html 