Forums:
Estimados todos,
Situación: enlaces de datos remotos, un servidor linux en planta central con ip publica y conexion a los enlaces.
Problema: entregar servicio de internet de forma transparente.
Solicito me sugieran métodos. Tomar en cuenta que en los remotos solo hay routers inalambricos de esos normales, que las redes remotas estan definidas por 192.168.xx.xx/24 osea son como 10 enlaces con definicion de red diferente y la matriz definida por 172.16.0.xx/24, No hay problemas de conectividad, buen estado de transmision de datos. Se ha probado con proxy y funciona muy bien pero el objetivo seria el de dar servicio transparente.
Estoy buscando y pensando mucho, pero ya saben cualquier idea sugerencia o experiencia es bienvenida.
Debes configurar a los
Debes configurar a los equipos remotos con su default gateway para que lleguen hcia tu red, y desde tu red puedan salir hacia internet. En tu squid debes asegurar de servir a estas subredes creando ACL's necesarias.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
No comprendido
Estimado,
Agradezco mucho tu aporte, lo que tu mencionas es muy claro y eso se hace en una red directa, de hecho eso se hace en la planta central y todo va muy bien, pero el esquema es el siguiente:
red remota1 192.168.17.0/24
Puerta enlace x defecto 192.168.17.5/32
red matriz 172.16.0.0/24
puerta enlace con remotas 172.16.0.8/32
servidor de internet 172.16.0.6/32(tiene ip publico)
Nota: en el router del proveedor las rutas son específicas, osea: para llegar desde remota1 a matriz vaya por 192.168.17.5, pero comprenderán la ruta para el internet sería una por defecto, pero el router del proveedor no permite eso. Lo que tenemos en las oficinas son típicos firewall router y queremos ver si en ellos puedo configurar algo para facilitar este acceso de forma transparente.
Mi esquema de red es
Mi esquema de red es similar.
Lo más sencillo (así funciona en mis ofcicinas) es pedir a tu proveedor de los enlaces que defina como default gateway en el router ubicado en la matriz, la dirección ip de tu servidor squid, esto a nivel de lan. Así el tráfico que se va dirigido al puerto 80 será direccionado hacia el puerto del squid sin tener que hacer mayor trabajo. Tu linux asumo que ya tiene levantado el enrutamiento por lo que no es necesario realizar mas cambios.
[quote]Lo que tenemos en las oficinas son típicos firewall router y queremos ver si en ellos puedo configurar algo para facilitar este acceso de forma transparente.[/quote]
Todo esto es manejo de rutas y es totalmente factible.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito