Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Instalación y configuración linux » » Como Configurar la Red (SQUID, CORREO, FTP)
Autor Como Configurar la Red (SQUID, CORREO, FTP)
Anónimo
Usuario no registrado
Publicado: 2006-08-18 21:56   
ESTRUCTURA DE LA RED
====================

____________________ROUTER_____________________SQUID__eth1
INTERNET____________CISCO_192_168_1_2__________PROXY__192_9_200_7______LAN
=========_________===========________________===========_____________=========
__________________ip inet________________________eth0
__________________valida_________________________192.168.1.96
__________________xxx.xx.xx.xx

<_______<_______<_______<_______<_______<_______Peticiones desde la LAN


Cabe sealar que entre el ROUTER CISCO y EL PROXY Hay una red la 192.168.1.0/24 segn el esquema y
entre el PROXY y los equipos de la LAN esta la red 192.9.200.0/24.

En el equipo donde esta montado el PROXY solo corre squid, no hay iptables definidos y todo el acceso
a WEB funciona bien, es decir, todo lo que va por HTTP funciona correctamente.

Tengo varios usuarios y se conectan sin problemas al WEB por lo que asumo que las peticiones que estan
saliendo del PROXY hacia el ROUTER estan siendo manejadas correctamente, es decir, creo que el ROUTER
CISCO hace MASQUERADE automaticamente de los paquetes.

Basandome en eso, lo que quiero hacer, es enrutar el trafico que NO va dirigido al puerto del SQUID,
en mi caso los habilitados son puertos 3128 y 8080.

Desde la red 192.9.200.0 no puedo acceder a los servidores externos de CORREO, FTP y eMule.
Bueno cuando accedo al sitio ftp NO me pide las credenciales es decir usuario y clave. Por lo que
las digito en el url del sgte modo: ftp://pepeluna:secreto@ftp.exitmain.com y entro pero no funciona
al 100%, es decir, no puedo arrastrar los archivos para ponerlos en el sitio, mas bien me presenta el
sitio como una pagina web.

Bueno hice una prueba que consistio en agregar un equipo a la red 192.168.1.0 para saltarme el PROXY
y efectivamente pude acceder a los correos desde OUTLOOK y conectarme correctamente al servidor FTP y
subir las paginas WEB de mi trabajo.


Apartir de esto me surgen algunas preguntas espero puedan responderme ya que llebo 3 meses tratando de
solucionar esto he leido arto pero no soy un experto se que posiblemente podre solucionar esto con
iptables pero he escrito artos script y no puedo realizar correctamente el enrutamiento desde
la interfaz de red eth1 a la eth0 que es la que se conecta al ROUTER que da la salida a la internet.


1) Como el SQUID sabe como enrutar los paquetes que llegan por la eth1 hacia la eth0, es decir,
desde la RED LOCAL al ROUTER?

2) Sabiendo que SQUID no maneja los protocolos de SMTP y POP3, eMule
Cuales serian las reglas que debo habilitar para permitir el paso de SMTP, POP, eMule y FTP
en el SQUID?

3) En mi caso de tengo el BROWSER Internet Explorer en las estaciones de trabajo.
Como hacer para no tener que configurar los clientes, y que reconoscan automaticamente la
existencia de un PROXY? Es posible hacerlo?.

4) Cuales serian los comandos de iptables segn el esquema, que debiera crear para habilitar el
enrutamiento desde la interfaz eth1 a la eth0 pemitiendo el paso de los paquetes de van
desde la RED LOCAL hacia el ROUTER via puertos SMTP, POP, FTP y eMule.


Si alguien pudiera responderme estas preguntas de acuerdo al esquema que presento... ya que he
efectuado tantas pruebas, sin el exito que ubiese esperado, que no se si realmente pueda ser
posible realizar este trabajo trabajo con estas herramientas.


De ante mano muchas gracias.


     Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema