Principales respuestas
Proxy windows

Pregunta
-
Hola.
Necesito conffigurar los equipos de una red para que pasen por un proxy.
Sé como hacerlo para IE, y otros navegadores, pero me gustaría saber si hay alguna forma de hacer que todo el tráfico que salga por una interface, se dirija al proxy, y no sólo el tráfico que sale por el navegador.
Gracias!
Respuestas
-
EL trafico de tu LAN debes crear una ruta estatica con ROUTE ADD -P, apuntando a la DG de la LAN. En la configuracion de la interface de red pon la IP del proxy como DG.
bep- Propuesto como respuesta Alfredo.Gonzalez miércoles, 3 de junio de 2009 13:06
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
-
Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...
Un saludo.
bep
Quizás no lo comprendí bien, ahora que estoy releyendo tu respuesta. El tema es que cuando dices que haga una ruta estática no queda claro.
De todas formas, si en el explorador configura proxy, todo el tráfico del explorador se hace cargo el proxy, y para navegar no necesita Default Gateway.
El resto del tráfico (que no sea HHTP/S) lo envía donde quiera, bien con ROUTE ADD o con Default Gateway que en última instancia es una entrada en la tabla de ruteo. :-)
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
Todas las respuestas
-
Para que todo el tráfico de un equipo salga por determinada IP, hay que ponerle dicha IP como Puerta de Enlace.
Recuerda que normalmente debe haber sólo una Puerta de Enlace por equipo.
Si tienes una por cada placa, usará solamente una de ellas.
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina -
Eso ya lo había pensado, pero la cuestión es que al poner eso, no consigo acceder a nada, imagino que habrá que configurar el proxy como puerta de enlace, ya que el proxy sólo recibe por el puerto 2831 y el resto de peticiones las ignorará. Esa es la parte que no consigo sacar....
Estoy usando el prroxy SQUID. Si alguien sabe como se ha de configurar el servidor para que funcione como debe, se agradece una respuesta..
Gracias! -
No explicas eso de "no consigo acceder a nada" ¿te refieres a recursos de tu red? ¿redes remotas? ¿Internet o carpetas compartidas?
El proxy se debe ocupar de lo que sea HTTP, HTTPS y eventualmente FTP. El cliente se lo envía al proxy, y éste se hace cargo de buscar la página.
El resto del tráfico sale por la Puerta de Enlace. O si necesitas acceder a recursos internos que están en otra red pasando por un router, debes hacer la correspondiente entrada en la tabla de ruteo con ROUTE ADD...
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina -
EL trafico de tu LAN debes crear una ruta estatica con ROUTE ADD -P, apuntando a la DG de la LAN. En la configuracion de la interface de red pon la IP del proxy como DG.
bep- Propuesto como respuesta Alfredo.Gonzalez miércoles, 3 de junio de 2009 13:06
- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43
-
-
me voy a explicar de nuevo por si no lo he hecho bien.
Si en un host pongo como DG la IP del proxy, lógicamente, a la red interna puedo acceder, pero cuando intento salir fuera (navegar, por ejemplo), no puedo.
Lo que sucede es que las peticiones se hacen hacia el proxy, pero éste no sabrá que hacer con ellas, ya que está configurado para escuchar por el puerto 3128 y las peticiones que no le vengan por ahí no sabrá que hacer con ellas.
Imagino por tanto, que habrá que configurar el proxy para que escuche por otros puertos, o configurar el host para que las peticiones vayan dirigidas al proxy, siempre por ese puerto.
Mi proxy es SQUID.
Espero haberme explicado mejor. -
Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...
Un saludo.
bep -
-
Hola Guillermo. Al añadir una ruta estatica no tienes dos DG. Simplemente el trafico de la subred de la ruta será enrutado por la puerta de enlace que especifiques en la ruta. El resto del trafico lo hará por el DG que tengas especificado en la configuracion del NIC. Digamos que la solucion que yo le he dado equivale a la configuración que puedes hacer en el IE al pinchar el check de descartar configuracion para la red interna...
Un saludo.
bep
Quizás no lo comprendí bien, ahora que estoy releyendo tu respuesta. El tema es que cuando dices que haga una ruta estática no queda claro.
De todas formas, si en el explorador configura proxy, todo el tráfico del explorador se hace cargo el proxy, y para navegar no necesita Default Gateway.
El resto del tráfico (que no sea HHTP/S) lo envía donde quiera, bien con ROUTE ADD o con Default Gateway que en última instancia es una entrada en la tabla de ruteo. :-)
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator jueves, 12 de noviembre de 2009 20:43