Restriccion por ip a trafico proxy

Forums: 

HOla Comunidad

he visitado unos clientes por parte de la empresa donde trabajo y me he encontrado con unas ciertas restricciones que me dejaron pensando mucho. fui a bajar un java para correr una aplicacion en explorer y tenia restrigido, lo que puede ver es q la pagina que me informaba de el bloqueo es una pagina de squid restriccion y era de un linux centos.

Esto pues nada del otro mundo un proxy, fui a internet explorer heramientas y conexione lan y sorpresa no habia proxy !! :jawdrop:
Llame a el administrador y me dijo q debia ponerme una IP de un rango especifico ya que esa no tiene restriccion. eso fue lo q hice y efectivamente pude bajar el programa

mi pregunta es como puedo hacer bloqueo de trafico WEB a un rango de ip sin necesidad de usar cada navegador para q apunte squid???? tal como lo vi en varios de mis clientes??

agradezco su pronta respuesta !!!!

Si claro el proxy lo tienen

Si claro el proxy lo tienen transparente, sin necesidad y el tekio de ir configurando cada navegador, lo que hacen es redirrecionar las peticiones del puerto 80 al 3128 y hacer Nat en la red, eso es posible implementando un firewall por decir algo iptables o shorewall, como cuando tenes un router no configuras el navegador salen directamente.

hey gracias .... pero una

hey gracias ....
pero una pregunta mas :? necesito necesariamente otro pc para redireccionar?? osea necesito que el gateway este separado de el proxy ??
es decir: tendria que tener dos equipos , un router que todos mis equipos vean y este sea el encargado de redireccionar el puerto a un server proxy???
no podria tener un solo equipo que actualmente tengo y es el gateway linux pero quiero que este sea gateway y redireccione el puerto web al 3128 proxy en el mismo gateway?? :O

No necesitas dos equipos.

Imagen de acl

No necesitas dos equipos. Típicamente se usa la misma máquina como gateway y proxy y el tráfico simplemente se redirecciona a un puerto distinto. Busca aquí mismo en los COMOS el de proxy transparente; es probablemente uno de los temas de discusión más comunes.

si como dijo acl no necesitas

si como dijo acl no necesitas dos equipos y si pones un proxy lo pones como bastion y quitas el router, el proxy te hace de gateway con el firewall, e igual hay bastante informacion sobre como hacerlo transparente.