Instalacion real de ccproxy parte 2: el inchi

Lo prometido es deuda y he aqui la segunda parte. Trato de apurarme porque estoy hasta la M de trabajo y apenas si tengo tiempo, y luego una bronca gruesa que salio ayer que no se que rayos voy a hacer, pero bueno, si dejo de escribir es porque efectivamente me corrieron ajajaja.

Bueno, en la entrada anterior hablamos de la parte inicial de para configurar ccproxy en un entorno mas real. En el ultimo dibujo pudimos ver que en realidad el ccproxy no filtra "directamente" todo el trafico, esto es en terminos mas entendibles, no hay una tarjeta por la que llegue el internet y otra por la que se conecte a la red. Esto tal vez signifique un gran problema, sin embargo en realidad cumple perfectamente su funcion, vaya, yo asi lo tengo aplicado.

Una pregunta clave: puedo poner ccproxy con dos tarjetas? una para el internet y otra a mi red local? la respuesta en realidad no existe, o mejor dicho, la respuesta es si y no.

Ah! no tienes verguenza, como que si y no? decidete!!!

Bueno, vayamos con la respuesta a "no"

Bueno, un proxy en realidad... porque a diferencia, el gateway... na... busquenlo, flojos! no les voy a resolver la vida.

Ahora vayamos con el "si"

Si. una vez que ya encontraron la diferencia, veran que en realidad ccproxy por si solo no podra "interponerse entre internet y tu red" debido a que no puede manejar dos segmentos distintos de red. Pero que no cunda el panico!!! Es aqui donde entra lo que he denominado "inchi" (inyeccion de chingoneria ó "inchi red, no puedes mas que yo") osea, donde ponemos el cerebro a divagar con las mas extrañas y poco ortodoxas soluciones a los problemas que se nos van poniendo enfrente con tal de conseguir el objetivo, aunque claro, eso no quiere decir que se hagan mal las cosas, solo, de otra forma. Una vez dada esta catedra del inchi, apliquemos lo que alguna vez hice.

Tenia yo una pc, con dos tarjetas, una para recibir el internet, y otra para conectar a la red, tipicamente un router es lo que queria hacer. Sin embargo, por momentos, especialmente al inicio, la velocidad era buena, sin embargo despues de unos minutos, decaia tremendamente y la pregunta era obvia: "como le indico ccproxy por donde recibe el internet y por donde lo envia a la red interna?" en un router, tenemos las tablas de ruteo, que se encargan de eso, pero aqui no las hay, no existen. ¿Como? ¿como? Entonces, la iluminacion llego. Es tan simple, tan obvio, que lo estuve pasando por alto demasiado. En windows, hay una pequeña utilidad que viene por default, que sinceramente ya nadie se ocupa, pero aun existe y se llama (fanfarrias!!!!) Asistente para configuracion de red

Que tiene que ver con ccproxy esa cosa? mucho si es que no quieres o no puedes o no sabes poner un router. Esta utilidad "convierte" una maquina windows en un router, sencillo, pero lo hace y funcionara muy bien para una red pequeña, hablemos de unos 5 usuarios, mas o menos, aunque estoy seguro que aguanta muchos mas, pero eso ya depende de cada quien. Con esta utilidad tendremos ya tablas de ruteo y veremos que si en nuestras tarjetas de red ponemos la ip local de la maquina en la que ejecutamos el asistente en los campos de gateway y dns primario nos resuelve perfectamente y podemos acceder al internet.

El asistente no tiene nada de extraordinario. Si acaso lo unico es poner especial atencion en saber cual de las dos tarjetas recibe el internet y cual se conecta a la red local, los demas datos son cosa de rutina. Una vez activado esto OJO con los puertos que designen para ser ocupados por ccproxy, si ponen unos que haya ocupado windows, marcara error y NO FUNCIONARA. Aqui es donde les pido revisen mis entradas anteriores para ver el tema de los puertos. Ahora, por favor, apliquen el inchi pero para no quedar como unos idiotas. El hecho de que windows quede como un router y tenga un antivirus NO QUIERE DECIR QUE FILTRARA LOS VIRUS QUE BAJEN DE INTERNET. Esto se los digo por experiencia propia. Cuando llegue a la empresa, de la que tal vez pronto me corran, estaba asi conectado, claro, sin ccproxy, como un cyber, sin embargo empeze a notar que las maquinas no tenian antivirus. Horrorizado pregunte la razon de tal carencia. La respuesta me provoco risa y pena ajena, pues resulta que "el ingeniero" que lo instalo, les dijo que no necesitaban, porque ya el servidor tenia antivirus y como por ahi pasaba el internet pues captaba todo... MENTIRA!!!! ERROR!!! ESTUPIDEZ!!! (alguien gusta explicar porque?) asi que por favor, no lo hagan, en serio. Si fuera un endian por ejemplo, por supuesto que se puede hacer, pero no lo es, asi que ni lo piensen. Otra cosa, una vez activado el compartir la conexion tambien se volvera un servidor de DHCP, es bastante util, pero a lo mejor ustedes tienen todo estatico, no problema, detienen y desactivan el servicio y listo. Facil no?

Creyeron que aqui explicaria lo de obligar a todos los clientes a tomar el servicio de ccproxy?? PUES NO!!! estoy cansado y necesito un drink.

Creo que tengo un problema con el alcohol, ok, ya lo admiti, ahora ya puedo tomar en paz?

Instalacion real de ccproxy

Que dijeron? este ya le dio una congestion alcoholica por diciembre,  finalmente se volvio loco, o finalmente se aburrio, pues no, aqui ando haciendo la primera entrada del año en el blog y se me ocurrio que para empezar bien el año (si claro, 2 meses despues) seria bueno ejemplificar como tengo el proxy puesto en mi red y tal vez les de una idea un poco mas clara de como implementarlo en la suya. Asi que no sera solo un post, si no por lo menos 3 o depende que tanto se me ocurra revelar de mi instalacion muejejeje. Nota mental: Jamas revelar el nombre de la empresa donde trabajo.

Ok, comencemos.

Caracteristicas del equipo a ocupar

Minimo: Pentium 4 - 2 Ghz

RAM 512 MB

HDD: 40 GB

Exagerado? tal vez, pero yo paso por ahi a unos 20 usuarios simultaneos, y aun asi, de repente siento que deberia meterle por lo menos un giga en la memoria, pero bueno, digamos que "funciona"

Para tener acceso al proxy por LAN ocupo RDP. Claro que, si quiero entrar via internet, primero me conecto a otro servidor, y ya de ahi me conecto al proxy, seria muy tonto tener acceso asi de facil al proxy desde afuera no lo creen?

En cuanto a la version de windows, lo he puesto sobre windows 2000 (que sigue siendo a mi parecer la mejor version jamas construida de windows) windows xp SP1 y SP2 y actualmente windows 2003 server r1 y en ninguno he tenido problemas. Esto mas bien va de la mano sobre presupuesto (no se rian, estoy asumiendo que pretenden tener todo en orden entiendase legal) y si es que le daran alguna otra funcion, o sacar provecho del hardware que muchas veces no es lo que queremos poner, sino "lo que hay para poner".

Ahora, si pudieramos trazar un diagrama de flujo, de como va a quedar nuestra red, deberia ser algo como esto:

Primera tanda de preguntas y respuesta:

P:Hey! no somos idiotas, sabemos como debe ser el diagrama, te hubieras ahorrado el dibujo!

R: Ya lo se, pero hay muchos que no tienen idea de como se hace pero tienen las ganas de hacerlo, ademas si eres tan genio para que rayos estas leyendo mi blog?

P: Puedo instalarlo en windows vista?

R: De que puedes, puedes, sin embargo si hay problemas con vista no sabre por donde comenzar, ya que es bien sabido lo problematico y paranoico que es y puesto que ccproxy va a abrir muchos puertos y permitir mucho trafico, es casi un hecho que vas a sufrir.

Bien. Esa es la parte logica o el "como deberia de funcionar" el ccproxy en nuestra red. Antes que nada, hay que ser muy claros en una parte: ORDEN orden señores, orden. Hacer una red decente va mas alla de conectar las maquinas al switch y listo!. Eso esta bien para un cyber cafe (con todo respeto) pero no lo esta para una oficina que quiere comenzar a poner orden. Lo basica definan bien que rango de ips van a ocupar. Una vez me tope con una red en la que no se molestaron en poner ips, ni dhcp, simplemente dejaron que windows se autosignara las ips, ya saben 169.xxx.xxx.xxx ... esas son estupideces y deberian ser excomulgados. Quiebren un poco la cabeza y definan bien el rango, segmentos y todo. Un ejemplo muy bobo:

red: 192.168.100.xxx

sistemas: 192.168.100.2 al 192.168.100. 20

clientes: 192.168.100.21 al 192.168.100.50

Claro que pueden meter mas segmentos, que se yo, access points, servidores, servidores de impresion, hay que conservar el orden, si no, despues no sabran ni que rayos tienen instalado u ocupado. Asi que ya lo saben, a planear esas ips!!!.

Ok. esa es la parte logica, pero, fisicamente, como quedaria conectado todos? Se deberia ver mas o menos asi:

Segunda tanda de preguntas y respuestas:

P: que que??!! como que el proxy no esta totalmente antes del router!! cualquier estacion va a poder conectarse entonces a internet!!!

R: es cierto, pero a la vez no es cierto, ese es un problema al que nos vamos a enfrentar en el siguiente post

P: que no puedes dibujar bien ni una sola vez?

R: lo siento, deje a mi van gogh interior en los otros pantalones

Bueno, como lo dije, de momento aqui le paramos, ya llego algo de gente que debo atender, esperen el proximo post... por cierto, creo que comenzare a incluir fotos de chicas :D