Author Topic: ¿Por qué funciona sin proxy transparente?  (Read 4693 times)

estral

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
¿Por qué funciona sin proxy transparente?
« on: August 31, 2010, 03:53:06 pm »
Hola

He instalado ebox y configurado de la siguiente manera:

eth0, con IP 192.168.1.1, WAN (al modem de Internet)
eth1, con IP 192.168.2.1, LAN (al switch de la red interna)

ambas IP's estaticas

rango para asignar IP's por DHCP del 192.168.2.100 al 200

Todo bien, me asigna IP a la computadora cliente (una PC de prueba) y puedo navegar... sin embargo, mi duda es.... ¿Por qué puedo navegar sin problema, si no he configurado el proxy y puerto (3128) en el navegador y tampoco está como proxy transparente?

De hecho tengo bloqueado el trafico http en el firewall y solo habilitada una regla para la computadora a la que me asignó la IP, permitiendo todo (any). ¿O acaso el firewall se brinca el proxy?

Gracias de antemano, saludos cordiales.

Javier Amor Garcia

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1225
  • Karma: +12/-0
    • View Profile
Re: ¿Por qué funciona sin proxy transparente?
« Reply #1 on: August 31, 2010, 05:39:07 pm »
Hola,
  no netinedo muy bien tus reglas de firewall pero si el firewall permite las conexiones HTTP los usuarios de la red interna podrán brincar el proxy. En el menú de la izquierda ves a 'cortafuegos->Filtro de paquetes' y luego a "reglas para redes internas". Ahí están las reglas que se aplican a las conexiones desde redes internas a internet. Asegurare de que el trafico HTTP esta bloqueado.

estral

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: ¿Por qué funciona sin proxy transparente?
« Reply #2 on: August 31, 2010, 10:48:51 pm »
Gracias, efectivamente, yo equivocadamente denegué todo en el proxy y a la vez agregué una regla para una IP especifica, que era la maquina de prueba. Quitando esa regla, la única forma de que me permita navegar es agregando el proxy al navegador.

Jeje, prometo poner mas atencion a la proxima antes de preguntar, de cualquier manera muchas gracias por la respuesta.