Páginas

ACLs de squid linux

Pregunta

alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???


Respuesta

Alli hay varios.. busca los que digan Squid

http://adf.ly/1ejbcX

Otra respuesta

Estimado..un par de cosas
 
1.      ACL e iptables son cosas totalmente diferentes. Con Iptables tu puedes hacer un Firewall entre tu lan y el exterior. Aunque es difícil haz un iptables con denegación por defecto. En cuanto a las acl, son reglas que integras al Squid con la finalidad de dar instrucciones a los usuarios para el uso de Internet a través de este proxy. Van en orden de prioridad..comienza por la 1, si no hay coincidencia, va  a la 2..y asi..
Por ej:
 
Acl Facebook_permitidos src “/accesos/facebook.txt”
..
..
.
.
http_access deny !facebook_permitidos facebook_url
 
 
Es un tema hacer esto, pues no mucha gente sabe hacer esto, pero una vez que lo manejas, es muy bueno….y nadie ingresa a alguna parte sin pasar por ti..es lo mejor..combínalo con Squidgaurd y Sarg….
 
 

Problema de interferencia con red Wifi y Hornos de microonda

Pregunta

Se esta presentando un problema con la red Wifi , Ocurre que en la empresa donde trabajo toda la Red es Inalámbrica Wifi y hay un área de oficinas cercana a la cocina donde tenemos 2 hornos de microondas industriales, los cuales en horas del medio día cuando funcionan, produce una interferencia afectando notablemente la Red. Dentro de las soluciones que hemos planteado esta:

1.- La de cambiar los AP y las tarjetas NIC y PCMCIA por tarjetas que trabajen Bandas dual es decir en 2.4 y 5 GHz sin embargo esta propuesta es un muy costosa.



2.- Aislar con algun material de revestimiento en las paredes de la cocina, especificamente toda el area que da hacia las oficinas afectadas, el problema de esta opcion es que aun no tengo identificado un material que me pueda servir y que tenga las propiedades como para aislar las RF que emite el microondas.


3.- Y la Ultima opcion que manejo es a traves de la Jaula de Faraday o Malla de Faraday, crear algun tipo de caja de plastico o madera y que externamente tenga la Jaula de faraday con su respectivo aterramiento. La idea es empotrar el Horno de Microondas en estas cajas. Particularmente esta ultima propuesta es la que teoricamente y a nivel de costo es la mas factible pero aun tengo dudas de como implantarla que material usar para la malla: cobre, hierro, aluminio, que espesor tendria la malla etc etc.

Si Hay alguien que se le halla presentado este problema y halla encontrado como solventar este problema por favor pudiera compartir su solucion y si no darme opiniones sobre las propuesta de solucion que manejo.

De antemano muchas gracias por su ayuda.
 


Respuesta

http://es.wikipedia.org/wiki/Jaula_de_Faraday
 
un punto de partida,  método casero jaula de Faraday
 

Router on stick - Para que VLANs no se vean

Pregunta

Tengo una duda, ojala me ayuden, con respecto a la configuracion
 router on stick (subinterfaces en el router con distintas direcciones ip,
 puerto trunk en el switch conectado al router, y vlans en el router) : el
 escenario es que este router conecta a un local externo , atraves de una mpls al
 local central donde se encuentran todos los servicios (salida a
 internet, servidores, dhcp) : el tema es que por seguridad, las pcs
conectadas en las vlans creadas no se deberian ver (ping, compartir archivos, etc)
 pero hecha  esta configuracion si se pueden ver. Estas pcs en ambas vlans deben
 tenerlos recursos del local central.

 ¿Como hago o faltaria configurar para que estas vlans no se vean en
 el local externo?



Respuesta

Deberias crear las correspondientes ACL's en el router para poner restricciones de trafico entre las vlans.


Otra Respuesta

Hay muchas maneras de realizar esto. Puede hacerlo por listas de acceso bloqueando que es lo que quieres y que no quieres que se vea. O si estas trabajando con subredes distintas y protocolos de enrutamiento puedes seleccionar que rutas se publiquen y cuales no. La decisión de como hacerlo depende de como sea tu entorno y a que nivel quieres que no se tenga acceso (nivel 2, nivel 3, aplicacion). Si nos das mas informacion de equipamiento de que es lo especifico que quieres bloquear, te podremos ayudar mas.
 

Problema de conexion a VPN

Pregunta

Tengo una duda que me hurge,
como sabran son urgentes aquellas consultas que vienen de arriba, y me explayo con la siguiente situacion . . .
Lado compania RAS de Microsoft gestionando las vpn de los clientes (usuarios/empleados)
Lado Usuario VPN comun de Microsoft. (SIN USAR EL GW DEL TUNEL COMO DEFAULT)
Ningun usuario tiene problemas de conexion y puede traficar cualquier tipo de contenido dentro del tunel

Pero se da que un usuario con Speedy como proveedor, si bien se puede conectar, no puede pasar trafico por el tunel.
Si este mismo usuario se conecta en otro lugar otra oficna, bar no tiene inconvenientes.

Troubleshotting basico,
el router deja pasar l2tp y etc para poder conectar, la resolucion de dns es correcta.

 Respuesta

Me paso algo parecido, con la salvedad de que el usuario tenia internet movil 3G

solucion activar nat transversal para ese usuario vpn

Eah! no dije nada de NAT-T porque me supuse que en la VPN de MS venia por defecto....pero ahora pensando... si no pudiese pasar por su router, podria establecer la sesion de VPN?

NAT traversal


http://en.wikipedia.org/wiki/NAT_traversal
 

 

Conexión Data Center

Pregunta

Nos dieron a un compañero y a mi, un router cisco 5505 el cual tiene 3
 licencias para Vlan's...
 Tenemos una dmz, en la cual hay 2 switchs administrables Allied Telesis
 At-GS5950 que van a un rack a otra sala con otro rack y 2 switches más
 de igual tipo.

 El proveedor de adsl o isp va conectado al router cisco y desde ahi
 tenemos que distribuir el internet a distintas áreas, también se quiere
 incubar pequeñas empresas las cuales van a tener un rango de ips y no se
 pueden ver entre las subredes...

 La pregunta es, como conectaríamos el router y los switches para crear
 vlans, porque la licencia del router que tenemos son 3 vlans de fabrica,
 o sea, una para la dmz, una para el proveedor de isp y la otra para los
 switches..
 Se que las vlans, se pueden crear en los switches, pero necesitamos otro
 puerto en el router (trunk) ya que es chico, habiamos pensado en
 utilizarlo como router firewall...
 También habiamos pensado en división por NAT, pero no queremos
 complicarnos por el tema de la seguridad, si no queda otra lo hacemos
 asi, en la dmz los servidores ya tienen su propia seguridad...
 Todas ideas nos sirven, es algo bastante grande y está bueno para
 aprender, desde ya muchas gracias

 

Respuesta

A ver si entendí algo........
Tenés supongo un Cisco ASA 5505. Por lo que me decís, por licencia
tenés 3 VLAN's. Asimismo tenés los Allied Telesis. Yo tengo Allied 9424
y 8000. Los que tenés vos no los conozco. ¿Son de capa 3?.

Yo honestamente separaría las aguas. Usaría el Cisco ASA como el
firewall respetable que es y armaría las VLAN's y subredes con los
Allied, si los Allied son de capa 3. El ASA no es muy amigable como
router, porque no es su fin ser router: tiene funciones de routing, pero
apunta a seguridad. Igual precisaría un poco más de info.


Otra respuesta

Vlans === Capa 2 ===== Switchs
  ¿ Para que queres vlans en el router ?
  Podes utilizar sub interfases en el router para hacer los trunk


Si los switches esos no son multilayer va a necesitar crear los trunks en el router para proveerles enrutamiento entre las vlans ....