Imagen de pedrozafra
+1
-1
-1

Buenos dias yo tengo un problema parecido, a ver si alguien puede ayudarme ya que no consigo avanzar.
Empiezo:
En mi trabajo tenemos una red con 5 subredes. queremos poner un servidor proxy (squid3) para controlar el trafico de la red.
La forma de hacerlo: Hemos puesto un router LAN que controla toda la red interna (tiene las vlans) y tenemos otro router ADSL que es el que saca a internet. En medio de los 2 hemos puesto el servidor Proxy para que todo pase por el.
Al configurar el proxy completamente como transparente, las redes de nuestra red no llegan al router ADSL, a donde si que llegan es al Proxy tanto por el enlace con el router LAN como el enlace con el router ADSL, pero al router ADSL no llegan.
Si alguien puede ayudarme y decirme donde puedo tener el problema....

PD: Este mismo servidor Proxy lo tenia puesto en otro lugar con una red mucho mas sencilla (una unica red conectada a un switch, esté conectado al dicho proxy y el proxy conectado al router ADSL) y funcionaba correctamente.

+1
-1
-1
Imagen de badbit
+1
-1
-1

Yo tengo un problema similar, pero intenté la solución propuesta y no me funcionó. ¿Qué podrá ser? Anexo mi publicación de otros foros:

Configuré un Ubuntu Server 12.04.1 con dos interfaces. Mi plan es utilizarlo como ruteador, con eth0 como salida a Internet y eth1 como servidor DHCP.

Mi archivo /etc/network/interfaces es el siguiente:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.10.11
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
gateway 10.10.10.10
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 8.8.4.4
dns-search dhcp.com

auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 10.10.10.10
dns-nameservers 8.8.8.8 8.8.4.4

Todo funciona bien. El servidor se conecta a Internet y los clientes reciben una dirección IP. El problemka es que los clientes no pueden acceder a Internet. Sé que tiene que ver con las rutas. He leído muchos foros pero ninguna de las soluciones sugeridas me han funcionado. ¿Qué puedo hacer?

Aquí está mi archivo dhcpd.conf:

authoritative;

subnet 192.168.10.0 netmask 255.255.255.0
{
range 192.168.10.10 192.168.10.250;
option domain-name-servers 192.168.10.1;
option domain-name "cepatria.edu.mx";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}

El gateway es 10.10.10.10, y mis rutas son:

default via 10.10.10.10 dev eth0 metric 100
10.10.10.0/24 dev eth0 proto kernel scope link src 10.10.10.11
192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.1

¿Ideas?

+1
-1
-1
Imagen de ovelasquezc
+1
-1
-1

Hola amigos una consulta al respecto de este tema:

1.- En la empresa donde laboro hemos implementado una solucion similar, pues tenemos configurados VLAN´s por sectores de areas, la idea es tener un Proxy-Cache en Linux que controle todo el acceso a internet de la LAN, sin embargo la persona que ha configurado este servidor proxy lo hace usando la direccion ip 172.16.1.1 esto quiere decir que todo los clientes deben de salir por esta red configurando el proxy en el navegador cliente.

2.- Sin embargo nuestras VLAN's estan en segmentadas en las siguientes redes 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 y una red de invitados 172.16.1.0 y una red exclusiva para servidores en 192.168.27.0/24. Y tambien tengo configurado en servidor DHCP en windows 2003 server que otorga las ip´s segun su VLAN.

3.- si ya tengo esta configuracion y ya no tenemos una red plana, la persona que va a configurar el proxy-cache, tambien debe levantar un firewall, que debe de hacer para que este proxy-cache aprenda o rutee las redes que ya estan configuradas, una opcion es que el servidor proxy se encuentra en el rango 192.168.27.0/24 (red de servidores) sin embargo comenta que al no ser un proxy-transparente este no puede llevar la direccion 192.168.x.y debe de usar la direccion 172.16.x.y

Tenemos ya 2 semanas con este configuracion inconclusa y hay una controversia entre la persona de linux ya que el insiste en tener ip´s estatica y que el servidor este en la configuracion 172.16.x.y Me imagino que debe de haber una solucion a ello.

Desde ya agradezco toda orientacion.

Slds.
Oscar

+1
-1
-1