Zentyal Forum, Linux Small Business Server

International => Spanish => Topic started by: klineros on December 26, 2019, 04:28:05 pm

Title: Conectar estaciones a Internet de forma directa (Teniendo Proxy activado)
Post by: klineros on December 26, 2019, 04:28:05 pm
Buen día compañeros,

La situación es la siguiente tengo un Zentyal 6.0 funcionando en mi laboratiorio de pruebas, tiene el modulo de Proxy Activado y funcionando correctamente. Sin embargo por cuestiones "Gerenciales" se requiere colocar varios equipos a navegar directamente hacia internet sin uso de este módulo (Proxy). Es esto posible?

Gracias.-
Title: Re: Conectar estaciones a Internet de forma directa (Teniendo Proxy activado)
Post by: doncamilo on December 27, 2019, 11:19:09 am
 :)

Me imagino las necesidades gerenciales  ::)

Es perfectamente posible y tienes varias formas de hacerlo. Te expongo las dos más sencillas (que no requieren re-estructurar la red). Lee, además, ésto: https://doc.zentyal.org/es/proxy.html#reglas-de-acceso (https://doc.zentyal.org/es/proxy.html#reglas-de-acceso)

1º Si utilizas Zentyal como controlador de dominio puedes crear un grupo de seguridad y aplicarle como regla de acceso "permitir todo" y al resto aplicarle un perfil determinado (En la documentación está muy bien explicado el tema de los perfiles)

(https://i.ibb.co/2ZJ8Lrh/squid-access-rules.png) (https://ibb.co/MBd8jHS)
(https://i.ibb.co/6XTbBJY/squid-access-rules-2.png) (https://ibb.co/J3G2QFn)

2º Si no utilizas Zentyal como controlador de dominio puedes aplicar la regla "permitir todo" a objetos de red y al resto aplicarle el perfil que decidas. Imagina que tus "gerentes" tienen un rango de ips 192.168.61.20/24 a 192.168.61.25/24:

(https://i.ibb.co/cYm4YCB/objeto-red-1.png) (https://ibb.co/J3hD3y1)
(https://i.ibb.co/d4dLb1D/objeto-red-2.png) (https://ibb.co/YBzyDYh)
(https://i.ibb.co/1ZLj1Fh/objeto-red-3.png) (https://ibb.co/4W73zh9)
(https://i.ibb.co/VMMcGQp/objeto-red-4.png) (https://ibb.co/zPPTg7H)
(https://i.ibb.co/GH9KLbK/objeto-red-5.png) (https://ibb.co/wc79Xx9)

De esta forma puedes dejar "fuera de control" a los "gerentes" desde dentro del propio Squid. Aunque si lo que buscan es privacidad (o el amparo de la oscuridad) puede que esta solución no les convenza y te exijan que quites hasta el firewall... ;D

¡Feliz Navidad!