firewall/proxy desde una sub red

Imagen de quelving

Forums: 

okey, amigos gracias por su colaboracion, ya solucione el problema, ahora tengo otra pregunta. dentro de mi red interna tengo una sub red que tiene un proxy/firewall (debia), el poblema que se presenta es que la sub red no tiene salida a la web.yo reedireciono la salida al puerto 3328, es decir las petisiones del puerto 80 van al 3328.(este redireccionamiento no se debe cambiar ), como harian si ud. fuesen los administradores de la subred para tener salida a la web.

Configura la opción del

Imagen de barahonachrism

Configura la opción del gateway en el servidor proxy de la subred, por ejemplo si tu servidor proxy es 192.168.9.1 (lo llamaremos svr1) y el servidor de salida a internet es 192.168.1.1 (lo llamaremos svr2).

Opcion 1.- Si quieres definir un puerto diferente de acceso que svr2 en svr1:
* Cambia el gateway de svr1 a 192.168.1.1.
* Si tu proxy es squid, podrías configurar lo siguiente:
Configuración del puerto de acceso a los clientes:

http_port 192.168.9.1:3128

ó

http_port 3128

Para especificar que svr1 es un proxy intermediario a otro:

# Debe especificarse la IP de cualquier servidor HTTP (svr2) en la
# red local o bien el valor virtual
httpd_accel_host 192.168.1.1
httpd_accel_port 3328
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

y en los navegadores de los clientes de la subred coloca la dirección y puerto de acceso del svr1 que en este es 192.168.9.1 y el puerto 3128.

Opción 2.- El mismo puerto de acceso en svr1 y svr2:
* Cambia el gateway de svr1 a 192.168.1.1.
* Configura el squid.conf del svr1 en:

http_port 3128

De pronto si no tienes esta guía podría ayudarte: squid en linux para todos
Espero que te ayude y cualquier rectificación, gracias :).

La vida de un estudiante es el sacrificio, y su recompensa, ¡el éxito!

bien

Imagen de quelving

por respuesta como esta, es que existen los foros, para eso lo debemos utlizar espero devolverte el favor brother.

Si detras del linux que

Imagen de damage

Si detras del linux que mencionas tienes otro Server Linux, yo eliminaría el server de la subred, creo un interfaz virtual en el primer server para la sub-red, le creo las reglas respectivas en el firewall y ya esta, al squid no lo tengo para que tocar (solo crear el acl respectivo). En realidad se´ria bueno más detalles.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/