[CentOS-pt-br] Controle de Usuarios

Alexandre J. Correa - Onda Internet alexandre em ondainternet.com.br
Sexta Outubro 23 14:27:10 UTC 2009 

Ciro,

eh simples entao, coloca o proxy e faça uma regra no mikrotik 
direcionando apenas o trafego www para o proxy.. e com uma excessao que 
se o ip for do proxy nao seja redirecionado para o proxy (loop)


Ciro Brandão wrote:
> Esse é o problema, temos um router da mikrotik que realiza a VPN, 
> saindo 1 cabo de rede para a Switch local e queria dai gerencia e 
> gera relatórios, mas se for por outra VPN dentro da outra VPN ira da 
> problemas em nossos sistemas.
>
> 2009/10/23 Alexandre J. Correa - Onda Internet 
> <alexandre em ondainternet.com.br <mailto:alexandre em ondainternet.com.br>>
>
>     Meus conceitos de proxy e vpn são diferentes
>
>     antigamente em uma rede interna onde somente seria liberado trafego
>     http, as maquinas utilizavam o proxy para sairem http.. o resto nao se
>     fazia comunicação.. atualmente agregaram proxy com cache além de 2
>     modos
>     de transparencia (captura de pacotes e o tproxy)
>
>     a vpn, por sua vez, é utilizada para extender a rede local para locais
>     remotos que integram serviços internos com a necessidade de uma
>     segurança maior, bem como interligação de filiais remotas por
>     exemplo...
>
>     pelo que entendi, a topologia do Ciro é:
>
>     ele tem a central e uma outra parte remota eh conectava via VPN ... o
>     proxy para filtragem de acesso teria que ser na central, no
>     gateway das
>     maquinas.. OU antes do router que cria a vpn
>     no caso, precisa ver se o router vpn eh transparente ou nao..
>
>     depende da topologia para saber onde aplicar o servidor proxy..
>
>
>
>     Ciro Brandão wrote:
>     > Sr. Furioso.
>     >
>     > Ao se conectar em uma VPN você recebe um IP interno nessa VPN pelo
>     > servidor DHCP e suas saídas são de um unico lugar.
>     >
>     > Um Proxy você se conecta e fica com um IP externo, não deixando
>     de ser
>     > quase uma VPN, só que é pro acesso e não para o ambiente de uma
>     rede.
>     >
>     > Att.
>     >
>     > 2009/10/23 irado furioso com tudo <irado em bsd.com.br
>     <mailto:irado em bsd.com.br>
>     > <mailto:irado em bsd.com.br <mailto:irado em bsd.com.br>>>
>     >
>     >     Em Fri, 23 Oct 2009 08:14:31 -0300
>     >     Ciro Brandão <cirobrandao em gmail.com
>     <mailto:cirobrandao em gmail.com>
>     >     <mailto:cirobrandao em gmail.com
>     <mailto:cirobrandao em gmail.com>>>, conhecido consumidor de drogas
>     >     (BigMac's com Coke) escreveu:
>     >
>     >     > Ummm, já ouvir falar do Squid Trans parente mais nunca
>     cheguei a ler
>     >     > sobre o assunto,
>     >
>     >     alguma coisa está ficando confusa pra mim:
>     >
>     >     a) uma VPN NÃO É um proxy ou assemelhado
>     >
>     >     b) a "transparência" que vc está pensando NÃO É aquela que o
>     alexandre
>     >     está referenciando.
>     >
>     >
>     >
>     >     --
>     >      saudações,
>     >      irado furioso com tudo
>     >      Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>     >      Não uso drogas - 100% Miko$hit-free
>     >     mesmo a melhor das cobras, é cobra - provérbio árabe
>     >     _______________________________________________
>     >     CentOS-pt-br mailing list
>     >     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     <mailto:CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>>
>     >     http://lists.centos.org/mailman/listinfo/centos-pt-br
>     >
>     >
>     >
>     >
>     > --
>     > Att.,
>     >
>     > Ciro M. Brandão
>     >
>     > CONTATO
>     > Cel.: +55 (75) 8835-1778
>     > MSN: cirobrandao em gmail.com <mailto:cirobrandao em gmail.com>
>     <mailto:cirobrandao em gmail.com <mailto:cirobrandao em gmail.com>>
>     > Skype: ciro.uwc32
>     >
>     >
>     ------------------------------------------------------------------------
>     >
>     > _______________________________________________
>     > CentOS-pt-br mailing list
>     > CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     > http://lists.centos.org/mailman/listinfo/centos-pt-br
>     >
>
>
>     --
>     Sds.
>
>     Alexandre Jeronimo Correa
>
>     Onda Internet
>     www.onda.net.br <http://www.onda.net.br>
>
>     IPV6 Ready !
>     www.ipv6.onda.net.br <http://www.ipv6.onda.net.br>
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>   


-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br

IPV6 Ready !
www.ipv6.onda.net.br

Mais detalhes sobre a lista de discussão CentOS-pt-br