Remove From My Forums

Proxy windows

Pregunta
0

Inicie sesión para votar

Hola.
Necesito conffigurar los equipos de una red para que pasen por un proxy.
Sé como hacerlo para IE, y otros navegadores, pero me gustaría saber si hay alguna forma de hacer que todo el tráfico que salga por una interface, se dirija al proxy, y no sólo el tráfico que sale por el navegador.

Gracias!

jueves, 28 de mayo de 2009 15:54

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
EL trafico de tu LAN debes crear una ruta estatica con ROUTE ADD -P, apuntando a la DG de la LAN. En la configuracion de la interface de red pon la IP del proxy como DG.
bep
- Propuesto como respuesta Alfredo.Gonzalez miércoles, 3 de junio de 2009 13:06
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
miércoles, 3 de junio de 2009 13:05

Responder

|

Citar
0

Inicie sesión para votar
Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...

Un saludo.
bep

Quizás no lo comprendí bien, ahora que estoy releyendo tu respuesta. El tema es que cuando dices que haga una ruta estática no queda claro.

De todas formas, si en el explorador configura proxy, todo el tráfico del explorador se hace cargo el proxy, y para navegar no necesita Default Gateway.

El resto del tráfico (que no sea HHTP/S) lo envía donde quiera, bien con ROUTE ADD o con Default Gateway que en última instancia es una entrada en la tabla de ruteo. :-)
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
jueves, 4 de junio de 2009 18:09

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

Para que todo el tráfico de un equipo salga por determinada IP, hay que ponerle dicha IP como Puerta de Enlace.

Recuerda que normalmente debe haber sólo una Puerta de Enlace por equipo.

Si tienes una por cada placa, usará solamente una de ellas.
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina

viernes, 29 de mayo de 2009 21:56

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Eso ya lo había pensado, pero la cuestión es que al poner eso, no consigo acceder a nada, imagino que habrá que configurar el proxy como puerta de enlace, ya que el proxy sólo recibe por el puerto 2831 y el resto de peticiones las ignorará. Esa es la parte que no consigo sacar....
Estoy usando el prroxy SQUID. Si alguien sabe como se ha de configurar el servidor para que funcione como debe, se agradece una respuesta..
Gracias!

lunes, 1 de junio de 2009 8:30

Responder

|

Citar
0

Inicie sesión para votar

No explicas eso de "no consigo acceder a nada" ¿te refieres a recursos de tu red? ¿redes remotas? ¿Internet o carpetas compartidas?

El proxy se debe ocupar de lo que sea HTTP, HTTPS y eventualmente FTP. El cliente se lo envía al proxy, y éste se hace cargo de buscar la página.

El resto del tráfico sale por la Puerta de Enlace. O si necesitas acceder a recursos internos que están en otra red pasando por un router, debes hacer la correspondiente entrada en la tabla de ruteo con ROUTE ADD...
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina

martes, 2 de junio de 2009 18:34

Responder

|

Citar

Moderador
0

Inicie sesión para votar
EL trafico de tu LAN debes crear una ruta estatica con ROUTE ADD -P, apuntando a la DG de la LAN. En la configuracion de la interface de red pon la IP del proxy como DG.
bep
- Propuesto como respuesta Alfredo.Gonzalez miércoles, 3 de junio de 2009 13:06
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
miércoles, 3 de junio de 2009 13:05

Responder

|

Citar
0

Inicie sesión para votar

Alfredo, con eso lo que consigues es tener 2 DGs.
El resultado es que usará sólo uno, cambiando al otro sólo si el que está usando no responde
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina

miércoles, 3 de junio de 2009 19:10

Responder

|

Citar

Moderador
0

Inicie sesión para votar

me voy a explicar de nuevo por si no lo he hecho bien.
Si en un host pongo como DG la IP del proxy, lógicamente, a la red interna puedo acceder, pero cuando intento salir fuera (navegar, por ejemplo), no puedo.
Lo que sucede es que las peticiones se hacen hacia el proxy, pero éste no sabrá que hacer con ellas, ya que está configurado para escuchar por el puerto 3128 y las peticiones que no le vengan por ahí no sabrá que hacer con ellas.
Imagino por tanto, que habrá que configurar el proxy para que escuche por otros puertos, o configurar el host para que las peticiones vayan dirigidas al proxy, siempre por ese puerto.
Mi proxy es SQUID.

Espero haberme explicado mejor.

jueves, 4 de junio de 2009 7:22

Responder

|

Citar
0

Inicie sesión para votar

Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...

Un saludo.
bep

jueves, 4 de junio de 2009 7:43

Responder

|

Citar
0

Inicie sesión para votar

Quizas el squid no sea la solucion mas adecuada para lo que pretendes... Deberias ver la posibilidad de usar una solucion tipo ISA Server (Barriendo para casa ;) ) o quizas un IPTables.
bep

jueves, 4 de junio de 2009 8:01

Responder

|

Citar
0

Inicie sesión para votar
Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...

Un saludo.
bep

Quizás no lo comprendí bien, ahora que estoy releyendo tu respuesta. El tema es que cuando dices que haga una ruta estática no queda claro.

De todas formas, si en el explorador configura proxy, todo el tráfico del explorador se hace cargo el proxy, y para navegar no necesita Default Gateway.

El resto del tráfico (que no sea HHTP/S) lo envía donde quiera, bien con ROUTE ADD o con Default Gateway que en última instancia es una entrada en la tabla de ruteo. :-)
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
jueves, 4 de junio de 2009 18:09

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Proxy windows

Pregunta

Respuestas

Todas las respuestas