<div class="gmail_quote">El 4 de octubre de 2011 23:51, alguien...<span dir="ltr"></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">sobre este tema... en lo particular lo que yo resolvi para bloquear trafico,<br>

balanceo de carga, analisis de paquetes, estadisticas etc etc es usar:<br>
<br>
1) squid como acl_list y balanceo (delay pools)<br>
2) shorewall para hacer un proxy trasnparente.<br>
3) webmin para administrar el servidor y tirar estadisticas con sargus  (o<br>
algo asi).<br>
4) DHCP para asignar ips dinamicamente<br>
...<br>
</blockquote><div><br>Holas <br></div></div> Yo estoy haciendo algo parecido pero no lo puedo hacer andar. No navego nada...<br><br>Datos:<br><br>ETH0 ---> es Internet (192.168.20.100) conectada a un Enlace inalámbrico...<br>
ETH1 ---> es la red interna (<a href="http://172.16.0.0/16">172.16.0.0/16</a>). Se otorgan por DHCP desde el server. Por esta salida va a un TP-Link (sin DHCP) y de ahí a las netbooks y notebooks.<br><br>Mando en un archivo comprimido las reglas de iptables originales (bak), las corregidas por mi y el squid.conf.<br>
<br>La verdad se me está escapando algo pero ya a esta altura... no lo veo. <br>Me parece que no estoy o lo estoy haciendo mal el redireccionamiento (o debería ser DNAT...?) desde la red interna al squid. <br>No le encuentro la forma correcta de redactar la regla!!! Si alguien con más experiencia que yo me tira una soga... se lo agradezco. Es sobre un ubu 9.10... por las dudas.<br>
<br>Desde ya agradezco cualquier respuesta.<br><br>Salu2<br>Rolfo<br>