[Ubuntu-ni] Abrir puertos en squid
Jorge Dávila
jorgedavilalopez en gmail.com
Mie Ago 20 18:07:14 BST 2008
Hola Marvin,
Trataré de brindar alguna ayuda a tu problema.
Primero, el servidor proxy-caché squid maneja el tráfico http/https,
es decir, tráfico a los puertos 80/tcp, 443/tcp para navegación http y
navegación https (http seguro).
Luego, el envío de correo se maneja a través del puerto 25/tcp y la
recepción de correo a través del puerto 110/tcp.
Ahora bien, la naturaleza de la conexión de un cliente roadwarrior a
un servidor VPN varía dependiendo de la topología de red en la que se
encuentre el servidor ( y el cliente).
Necesitás permitir en tu firewall el tráfico saliente hacia los
puertos/protocolos:
500/udp
Internet Key Exchange / Esto es esencial para que se intercambien las
debidas identificaciones para establecer un canal seguro entre el
cliente -roadwarrior - y el servidor VPN.
4500/udp
IPSec NAT-T. Esto hace posible que el tráfico seguro y autenticado
puede ser re-enviado a través del dispositivo que está al frente tuyo
50/ip
Encapsulated Security Payload.
El escenario es,
roadwarrior -- servidor proxy -- Internet -- servidor vpn -- red local remota
Además de abrir los puertos mencionados al tráfico generado desde tu
red local (cadena INPUT), recordá colocar las respectivas reglas en
las cadenas FORWARD y OUPUT.
Espero que este correo haya sido de ayuda para resolver tu problema.
Saludos cordiales,
Jorge Dávila.
2008/8/20 MARVIN CORDOBA <lobomacz en gmail.com>:
> Hola compañeros de Ubuntu, tengo
> un pegón con un servidor proxy que configuré para donde estoy trabajando. La
> navegación está normal, controlo bien el tráfico web y los mensajeros
> instantáneos(gracias a la documentación). Lo tengo instalado con Ubuntu 8.04
> Server, que trae squid para proxy. El pegón que tengo es que en la red hay
> dos usuarios que se pegan a una VPN y no
> he logrado abrir los puertos que necesito para que el proxy me deje pasar
> esa comunicación. Unicamente con una salida directa(sin pasar por el proxy)
> consigo que entren a la VPN. Tampoco me deja pasar comunicaciones a
> servidores de correo POP. Que tengo que hacer para que el proxy me deje
> pasar la comunicación para la VPN los servidores de correo?
>
> Saludos y gracias
>
> madmacz
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>
--
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com
Más información sobre la lista de distribución Ubuntu-ni