Forums:
Hola, yo denuevo con mis preguntas...
el hecho es que tengo instalado un server en centos 5.8, comparto internet con iptables, tengo habilitado dhcp y controlo el trafico mediante squid.
el problema que tengo es que donde estoy trabajando anteriormente no tenian un informatico contratado, asi que contrataban para hacer las modificaciones de la red a cualquier persona que supiera algo de redes... lo cual causo una cascada de swithes y routers, he intentado solucionar esto, y bueno hay una parte en especifico que aun no puedo solucionar.
monte un access point con una antena en medio de la edificacion que da cobertura a la mayoria del edificio, que es de tres pisos, pero hay lugares en los que no llega la señal. para esto, mi jefe ya no quiere invertir mas en la red, por que supuestamente en alguinos meses ya nos cambiamos de edificio, pero mientras tanto quiere que el servicio este optimo y con las restricciones solicitadas.
en la parte donde hay cobertura no hay problema ya configure los clientes para que apunten sus peticiones por el squid y bueno ahi haga lo que tiene que hacer.
pero para las partes donde no hay señal he configurado un router pero las peticiones de los clientes no estan pasando por el squid. por que los clientes hacen la peticion a la ip del router y este a su vez al squid del server y bueno como este tiene acceso total los clientes acceden a todas las paginas solicitadas.
por ejemplo la red principal esta bajo este esuqema
ip del server 192.168.137.1
mascara 255.255.255.0
puerta de enlace 192.168.137.1
el router recibe el internet mediante dhcp a la wan
la del router tiene la direccion lan
ip del router 192.168.137.9
mascara 255.255.255.0
puerta de enlace 192.168.137.9
lo que no se es como hacer que las peticiones emitidas por esta IP del router o puerta de enlace pasen por el
squid y procedan a hacer los bloqueos...
por favor si alguien sabe como hacer esto ayudeme
gracias...
Pon una regla en iptables
Pon una regla en iptables para hacer proxy transparente de todo el tráfico que venga de ese router ...
bye
;)
mas o menos como iria..
mas o menos como iria.. ayudame con eso por favor
Configura SQUID para servir
Configura SQUID para servir como proxy transparente RTFM ...
Dependiendo de tu firewall cambiará un poco pero debes tener una línea algo como:
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT
Fuente: http://tldp.org/HOWTO/TransparentProxy-6.html
bye
;)
ya tengo iptables como routing
Hola, ya tengo el iptables como router como te decia mi server tiene 2 tarjetade re des la eth0 con ip fija que recibe el internet de cnt.
la eth1 es la que esta haciendo nat para compartir el internet. la cual tiene la direccion 192.168.137.1 y la mascara 255.255.255.0.
Despues del server se conecta a un router dlink el cual recibe la señal a la interfase wan con la direccion 192.168.137.2
y los clientes se conectan a el internet mediante este router, pero las direcciones se propagan a partir de la direccion lan del ruoter que es la 192.168.0.1 y de ahi los clientes tendrian las direcciones desde la 192.168.0.2 hasta la 192.168.0.255
Lo que deseo es hacer que el server restrinja las peticiones de los clientes del router pero desde el squid es decir por ejemplo
que las direcciones
desde la 192.168.0.2 hasta la 192.168.0.10 tengan acceso total.
desde la 192.168.0.11 hasta la 192.168.0.20 tengan acceso a casi todo menos facebook. y youtube
desde la 192.168.0.21 hasta la 192.168.0.40 solo tengan acceso a la intranet mas no a la internet.
y el resto no tengan acceso a nada
no se como hacerlo por eso te pido que porfa me ayudes en esto... gracias
Saludos
Patricio
En el router dlink en su
En el router dlink en su configuracion, hay una parte donde dice control de acceso, creo que es la parte firewall. Ahi puedes hacer eso. Tienes que leer el manual, otra opcion es que cambies de ip del router y desactiva el dhcp y en tu servidor principal le asignes una ip en tu servicio de dhcp.
Ing. Pedro Ismael Fernández Marín
SysAdmin|Servicios de Internert|Redes
CONECULTA - Chiapas
email: pfernandez@conecultachiapas.gob.mx