[Ubuntu-ni] Abrir puertos en squid

Jorge Dávila jorgedavilalopez en gmail.com
Mie Ago 20 18:07:14 BST 2008 

Hola Marvin,

Trataré de brindar alguna ayuda a tu problema.

Primero, el servidor proxy-caché squid maneja el tráfico http/https,
es decir, tráfico a los puertos 80/tcp, 443/tcp para navegación http y
navegación https (http seguro).

Luego, el envío de correo se maneja a través del puerto 25/tcp y la
recepción de correo a través del puerto 110/tcp.

Ahora bien, la naturaleza de la conexión de un cliente roadwarrior a
un servidor VPN varía dependiendo de la topología de red en la que se
encuentre el servidor ( y el cliente).

Necesitás permitir en tu firewall el tráfico saliente hacia los
puertos/protocolos:

500/udp
Internet Key Exchange / Esto es esencial para que se intercambien las
debidas identificaciones para establecer un canal seguro entre  el
cliente -roadwarrior - y el servidor VPN.

4500/udp
IPSec NAT-T. Esto hace posible que el tráfico seguro y autenticado
puede ser re-enviado a través del dispositivo que está al frente tuyo

50/ip
Encapsulated Security Payload.

El escenario es,

roadwarrior -- servidor proxy -- Internet -- servidor vpn -- red local remota

Además de abrir los puertos mencionados al tráfico generado desde tu
red local (cadena INPUT), recordá colocar las respectivas reglas en
las cadenas FORWARD y OUPUT.

Espero que este correo haya sido de ayuda para resolver tu problema.

Saludos cordiales,

Jorge Dávila.

2008/8/20 MARVIN CORDOBA <lobomacz en gmail.com>:
> Hola compañeros de Ubuntu, tengo
> un pegón con un servidor proxy que configuré para donde estoy trabajando. La
> navegación está normal, controlo bien el tráfico web y los mensajeros
> instantáneos(gracias a la documentación). Lo tengo instalado con Ubuntu 8.04
> Server, que trae squid para proxy. El pegón que tengo es que en la red hay
> dos usuarios que se pegan a una VPN y no
> he logrado abrir los puertos que necesito para que el proxy me deje pasar
> esa comunicación. Unicamente con una salida directa(sin pasar por el proxy)
> consigo que entren a la VPN. Tampoco me deja pasar comunicaciones a
> servidores de correo POP. Que tengo que hacer para que el proxy me deje
> pasar la comunicación para la VPN los servidores de correo?
>
> Saludos y gracias
>
> madmacz
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>



-- 
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com

Más información sobre la lista de distribución Ubuntu-ni