Bueno, en la entrada anterior hablamos de la parte inicial de para configurar ccproxy en un entorno mas real. En el ultimo dibujo pudimos ver que en realidad el ccproxy no filtra "directamente" todo el trafico, esto es en terminos mas entendibles, no hay una tarjeta por la que llegue el internet y otra por la que se conecte a la red. Esto tal vez signifique un gran problema, sin embargo en realidad cumple perfectamente su funcion, vaya, yo asi lo tengo aplicado.
Una pregunta clave: puedo poner ccproxy con dos tarjetas? una para el internet y otra a mi red local? la respuesta en realidad no existe, o mejor dicho, la respuesta es si y no.
Ah! no tienes verguenza, como que si y no? decidete!!!
Bueno, vayamos con la respuesta a "no"
Bueno, un proxy en realidad... porque a diferencia, el gateway... na... busquenlo, flojos! no les voy a resolver la vida.
Ahora vayamos con el "si"
Si. una vez que ya encontraron la diferencia, veran que en realidad ccproxy por si solo no podra "interponerse entre internet y tu red" debido a que no puede manejar dos segmentos distintos de red. Pero que no cunda el panico!!! Es aqui donde entra lo que he denominado "inchi" (inyeccion de chingoneria ó "inchi red, no puedes mas que yo") osea, donde ponemos el cerebro a divagar con las mas extrañas y poco ortodoxas soluciones a los problemas que se nos van poniendo enfrente con tal de conseguir el objetivo, aunque claro, eso no quiere decir que se hagan mal las cosas, solo, de otra forma. Una vez dada esta catedra del inchi, apliquemos lo que alguna vez hice.
Tenia yo una pc, con dos tarjetas, una para recibir el internet, y otra para conectar a la red, tipicamente un router es lo que queria hacer. Sin embargo, por momentos, especialmente al inicio, la velocidad era buena, sin embargo despues de unos minutos, decaia tremendamente y la pregunta era obvia: "como le indico ccproxy por donde recibe el internet y por donde lo envia a la red interna?" en un router, tenemos las tablas de ruteo, que se encargan de eso, pero aqui no las hay, no existen. ¿Como? ¿como? Entonces, la iluminacion llego. Es tan simple, tan obvio, que lo estuve pasando por alto demasiado. En windows, hay una pequeña utilidad que viene por default, que sinceramente ya nadie se ocupa, pero aun existe y se llama (fanfarrias!!!!) Asistente para configuracion de red
Que tiene que ver con ccproxy esa cosa? mucho si es que no quieres o no puedes o no sabes poner un router. Esta utilidad "convierte" una maquina windows en un router, sencillo, pero lo hace y funcionara muy bien para una red pequeña, hablemos de unos 5 usuarios, mas o menos, aunque estoy seguro que aguanta muchos mas, pero eso ya depende de cada quien. Con esta utilidad tendremos ya tablas de ruteo y veremos que si en nuestras tarjetas de red ponemos la ip local de la maquina en la que ejecutamos el asistente en los campos de gateway y dns primario nos resuelve perfectamente y podemos acceder al internet.
El asistente no tiene nada de extraordinario. Si acaso lo unico es poner especial atencion en saber cual de las dos tarjetas recibe el internet y cual se conecta a la red local, los demas datos son cosa de rutina. Una vez activado esto OJO con los puertos que designen para ser ocupados por ccproxy, si ponen unos que haya ocupado windows, marcara error y NO FUNCIONARA. Aqui es donde les pido revisen mis entradas anteriores para ver el tema de los puertos. Ahora, por favor, apliquen el inchi pero para no quedar como unos idiotas. El hecho de que windows quede como un router y tenga un antivirus NO QUIERE DECIR QUE FILTRARA LOS VIRUS QUE BAJEN DE INTERNET. Esto se los digo por experiencia propia. Cuando llegue a la empresa, de la que tal vez pronto me corran, estaba asi conectado, claro, sin ccproxy, como un cyber, sin embargo empeze a notar que las maquinas no tenian antivirus. Horrorizado pregunte la razon de tal carencia. La respuesta me provoco risa y pena ajena, pues resulta que "el ingeniero" que lo instalo, les dijo que no necesitaban, porque ya el servidor tenia antivirus y como por ahi pasaba el internet pues captaba todo... MENTIRA!!!! ERROR!!! ESTUPIDEZ!!! (alguien gusta explicar porque?) asi que por favor, no lo hagan, en serio. Si fuera un endian por ejemplo, por supuesto que se puede hacer, pero no lo es, asi que ni lo piensen. Otra cosa, una vez activado el compartir la conexion tambien se volvera un servidor de DHCP, es bastante util, pero a lo mejor ustedes tienen todo estatico, no problema, detienen y desactivan el servicio y listo. Facil no?Creyeron que aqui explicaria lo de obligar a todos los clientes a tomar el servicio de ccproxy?? PUES NO!!! estoy cansado y necesito un drink.
Creo que tengo un problema con el alcohol, ok, ya lo admiti, ahora ya puedo tomar en paz?
2 comentarios:
Hola Queso, tengo dudas acerca de como evitar que los clientes accesen directamente a internet cuando el servidor proxy tiene solamente uan tarjeta de red, será que hay que redireccionar los paquetes hacia el proxy desde el router?
hola bueno yo estoy nuevo en esto de proxy asi que aqui les voy con todo tengo un servidor con windows 2008 pero sin dominio por requerimiento fue instalado de esa manera, pero me han pedido ahora bloquear el acceso a internet y paginas y tal y de todo un poco asi que me dije bueno con un proxy resuelvo total que agarre e instale al servidor otra tarjeta de red y monte el ccproxy configure todo y marcha bien con una tarjeta recibo el internet directo del modem dinamico y con la otra tarjeta configuro la red local y con el router manejo las direcciones por medio del dhcp delmismo, todo funciona perfecto pero me imagino que no es lo mas seguro ya que por esa tarjeta todos los puertos estan abiertos entonces dije colocare la suguiente configuracion modem+router+server+switch pero de esta manera no me funciono mi gran pregunta es puedo instalar dhcp en el servidor y manejar las direcciones ip con el server y asi poder usar las 2 tarjetas a ver que tal si me dan una mano
Publicar un comentario