Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Re: Squid funciona muy mal con Zentyal. Un fracaso total
« on: December 17, 2014, 01:24:09 pm »
Hola a todos.
ruso65 podrías explicar como puedo poner zentyal y pfsense juntos.
Gracias de antemano.
ruso65 podrías explicar como puedo poner zentyal y pfsense juntos.
Gracias de antemano.
2
Spanish / Re: Proxy lento.
« on: March 17, 2014, 10:57:30 am »
Hola Kristian1369.
Podrías explicar paso por paso, para los muy novatos, como cambiar los parámetros del proxy.
Muchas gracias.
Un saludo.
Podrías explicar paso por paso, para los muy novatos, como cambiar los parámetros del proxy.
Muchas gracias.
Un saludo.
3
Spanish / Re: No puedo añadir Listas por categorías el proxy http - Zentyal 3.3.2
« on: January 18, 2014, 05:56:52 pm »
Hola romarick.
Tienes que bajarte una lista de categorías, por ejemplo:
http://www.shallalist.de
y una vez que la bajes lo agregas donde te pone "archivo opcional, examinar".
Con esto ya tendrás tu listas por categorías.
Un saludo.
Tienes que bajarte una lista de categorías, por ejemplo:
http://www.shallalist.de
y una vez que la bajes lo agregas donde te pone "archivo opcional, examinar".
Con esto ya tendrás tu listas por categorías.
Un saludo.
4
Spanish / Re: Mismo usuario, se autentifica en diferentes ordenadores
« on: July 09, 2013, 05:58:04 pm »
Hola, gracias por contestar.
supongo que tendría que quedar de esta forma:
acl aclname max_user_ip -s 1
Pero la pregunta del millón, donde lo coloco.
Perdona por mi ignorancia.
Gracias.
Un saludo.
supongo que tendría que quedar de esta forma:
acl aclname max_user_ip -s 1
Pero la pregunta del millón, donde lo coloco.
Perdona por mi ignorancia.
Gracias.
Un saludo.
5
Spanish / Mismo usuario, se autentifica en diferentes ordenadores
« on: May 15, 2013, 06:06:54 pm »
Hola, buenas tardes.
¿En un proxy no transparente como se consigue que un usuario no pueda autentificarse en navegadores de diferentes ordenadores?
Gracias.
Un saludo
¿En un proxy no transparente como se consigue que un usuario no pueda autentificarse en navegadores de diferentes ordenadores?
Gracias.
Un saludo
6
Spanish / Re: WPAD (solucionado)
« on: August 23, 2012, 11:15:15 am »
Hola a todos y muchas gracias.
Por fin esta solucionado, el problema ha sido mi poca paciencia (los ordenadores tardan del orden de 2 a 5 minutos en coger el wpad.dat) el motivo no lo se.
Voy a enumerar los pasos que he seguido:
1- IP ZENTYAL: 192.168.2.1
2- DOMINIO: wpad.juanjo13.com
3- RED - DNS: En "Lista de traductores de servidores de nombre de Dominio" nada. En "Dominio de Búsqueda" wpad.juanjo13.com
4- SERVIDOR WEB: En "Hosts virtuales" he creado wpad.juanjo13.com
5- DNS: Tengo habilitado el cache de DNS transparente. Dentro de dominio wpad.juanjo13.com la ip es 192.168.2.1, en "Alias" que esta dentro de "nombre de maquina" tengo puesto lo siguiente sin las comillas, "www" "wpad" "wpad.juanjo13.com" "wpad.private.juanjo13.com", (se que solo una funciona pero al realizar tantas pruebas fui poniendo alias a la desesperada por mi poca paciencia)
6- wpad.dad: Esta dentro de "/var/www" y el texto es el siguiente:
function FindProxyForURL(url, host)
{
if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (shExpMatch(url, "http:*"))
return "PROXY wpad.juanjo13.com:3128" ;
if (shExpMatch(url, "https:*"))
return "PROXY wpad.juanjo13.com:3128" ;
if (shExpMatch(url, "ftp:*"))
return "PROXY wpad.juanjo13.com:3128" ;
return "DIRECT";
}
}
7- PROXY HTTP: "Proxy transparente" desactivado. En "Política predeterminada" tengo puesto Autorizar y filtrar.
8- CORTAFUEGOS - FILTRADO DE PAQUETES - REGLAS DE FILTRADO PARA LAS REDES INTERNAS: Elimino la que viene por defecto que deja entrar a cualquiera. (con esto consigo que ni el "ULTRASURF" se pueda saltar el proxy)
9- USUARIOS Y GRUPOS: He creado dos usuarios y dos grupos. Para de este modo poderlos filtrar.
10- PERFILES DE FILTRADO: He creado dos uno para cada grupo. Uno con una configuración muy restrictiva.
11- POLÍTICA DE GRUPO: Una para cada GRUPO con su respectivo PERFIL DE FILTRADO.
12- NAVEGADORES: Esta probado en Internet Explorer, Chome y Mozilla firefox. El funcionamiento perfecto siempre que este activado la detección automática del proxy.
13- Y por último esperar unos minutos con el ordenador conectado a la red hasta que coja el wpad.dat.
Lo que he conseguido con el WPAD ha sido un control total sobre las ordenadores portátiles particulares a los que no tengo acceso, incluido ULTRASURF. Por eso creo que seria muy interesante que esta opción estuviera incluida de forma nativa en ZENTYAL.
Perdonad si he cometido algún error y si es así pues a corregirlo.
Lo próximo sera incluir el WPAD en una red con diferentes VLANS. Si alguien lo ha realizado le agradecería que me ilumine.
Un saludo a todos, y agradecer a Escorpiom y Chistian la paciencia que yo no suelo tener.
Por fin esta solucionado, el problema ha sido mi poca paciencia (los ordenadores tardan del orden de 2 a 5 minutos en coger el wpad.dat) el motivo no lo se.
Voy a enumerar los pasos que he seguido:
1- IP ZENTYAL: 192.168.2.1
2- DOMINIO: wpad.juanjo13.com
3- RED - DNS: En "Lista de traductores de servidores de nombre de Dominio" nada. En "Dominio de Búsqueda" wpad.juanjo13.com
4- SERVIDOR WEB: En "Hosts virtuales" he creado wpad.juanjo13.com
5- DNS: Tengo habilitado el cache de DNS transparente. Dentro de dominio wpad.juanjo13.com la ip es 192.168.2.1, en "Alias" que esta dentro de "nombre de maquina" tengo puesto lo siguiente sin las comillas, "www" "wpad" "wpad.juanjo13.com" "wpad.private.juanjo13.com", (se que solo una funciona pero al realizar tantas pruebas fui poniendo alias a la desesperada por mi poca paciencia)
6- wpad.dad: Esta dentro de "/var/www" y el texto es el siguiente:
function FindProxyForURL(url, host)
{
if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (shExpMatch(url, "http:*"))
return "PROXY wpad.juanjo13.com:3128" ;
if (shExpMatch(url, "https:*"))
return "PROXY wpad.juanjo13.com:3128" ;
if (shExpMatch(url, "ftp:*"))
return "PROXY wpad.juanjo13.com:3128" ;
return "DIRECT";
}
}
7- PROXY HTTP: "Proxy transparente" desactivado. En "Política predeterminada" tengo puesto Autorizar y filtrar.
8- CORTAFUEGOS - FILTRADO DE PAQUETES - REGLAS DE FILTRADO PARA LAS REDES INTERNAS: Elimino la que viene por defecto que deja entrar a cualquiera. (con esto consigo que ni el "ULTRASURF" se pueda saltar el proxy)
9- USUARIOS Y GRUPOS: He creado dos usuarios y dos grupos. Para de este modo poderlos filtrar.
10- PERFILES DE FILTRADO: He creado dos uno para cada grupo. Uno con una configuración muy restrictiva.
11- POLÍTICA DE GRUPO: Una para cada GRUPO con su respectivo PERFIL DE FILTRADO.
12- NAVEGADORES: Esta probado en Internet Explorer, Chome y Mozilla firefox. El funcionamiento perfecto siempre que este activado la detección automática del proxy.
13- Y por último esperar unos minutos con el ordenador conectado a la red hasta que coja el wpad.dat.
Lo que he conseguido con el WPAD ha sido un control total sobre las ordenadores portátiles particulares a los que no tengo acceso, incluido ULTRASURF. Por eso creo que seria muy interesante que esta opción estuviera incluida de forma nativa en ZENTYAL.
Perdonad si he cometido algún error y si es así pues a corregirlo.
Lo próximo sera incluir el WPAD en una red con diferentes VLANS. Si alguien lo ha realizado le agradecería que me ilumine.
Un saludo a todos, y agradecer a Escorpiom y Chistian la paciencia que yo no suelo tener.
7
Hola Escorpiom.
Perdona por mi torpeza pero estoy mas perdido que un pulpo en un garaje.
Creo que ya he hecho todas las combinaciones posibles (menos una evidentemente) y no consigo hacerlo funcionar.
Un par de cosas:
A que te refieres con : "Y la entrada DNS debe existir, de tal forma que los clientes pueden encontrar el archivo"
El "ALIAS" esta bien el que tengo puesto, (www).
Muchas gracias de nuevo.
Un saludo.
Perdona por mi torpeza pero estoy mas perdido que un pulpo en un garaje.
Creo que ya he hecho todas las combinaciones posibles (menos una evidentemente) y no consigo hacerlo funcionar.
Un par de cosas:
A que te refieres con : "Y la entrada DNS debe existir, de tal forma que los clientes pueden encontrar el archivo"
El "ALIAS" esta bien el que tengo puesto, (www).
Muchas gracias de nuevo.
Un saludo.
8
Hola Escorpiom.
Por mas intentos que hago no consigo hacerlo funcionar, supongo que es debido a mi torpeza, te pongo los pasos que hago y me dices donde meto la pata:
El archivo wpad.dat queda como sigue:
function FindProxyForURL(url, host)
{
if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (shExpMatch(url, "http:*"))
return "PROXY juanjo13.com:3128" ;
if (shExpMatch(url, "https:*"))
return "PROXY juanjo13.com:3128" ;
if (shExpMatch(url, "ftp:*"))
return "PROXY juanjo13.com:3128" ;
return "DIRECT";
}
}
Este archivo lo coloco en: srv/www/juanjo13.com (no se si sera el lugar correcto)
Muchas gracias.
Un saludo
Por mas intentos que hago no consigo hacerlo funcionar, supongo que es debido a mi torpeza, te pongo los pasos que hago y me dices donde meto la pata:
El archivo wpad.dat queda como sigue:
function FindProxyForURL(url, host)
{
if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (shExpMatch(url, "http:*"))
return "PROXY juanjo13.com:3128" ;
if (shExpMatch(url, "https:*"))
return "PROXY juanjo13.com:3128" ;
if (shExpMatch(url, "ftp:*"))
return "PROXY juanjo13.com:3128" ;
return "DIRECT";
}
}
Este archivo lo coloco en: srv/www/juanjo13.com (no se si sera el lugar correcto)
Muchas gracias.
Un saludo
9
Hola Escorpiom de nuevo y gracias por contestar.
Si, el proxy transparente funciona perfectamente. El proxy no-transparente también siempre que se configuren los navegadores.
En el tutorial la opción 1 DHCP no la entendí.
La opción 2 es la que estuve investigando y creo que donde cometo el error es en el apartado mydomain.com. La opción SRV y TXT no la entiendo. El ultimo paso crear el archivo WPAD, creo que esto es lo único que he logrado hacer correctamente.
Muchas gracias.
Un saludo
Si, el proxy transparente funciona perfectamente. El proxy no-transparente también siempre que se configuren los navegadores.
En el tutorial la opción 1 DHCP no la entendí.
La opción 2 es la que estuve investigando y creo que donde cometo el error es en el apartado mydomain.com. La opción SRV y TXT no la entiendo. El ultimo paso crear el archivo WPAD, creo que esto es lo único que he logrado hacer correctamente.
Muchas gracias.
Un saludo
10
Gracias Escorpion por contestar.
En primer lugar seguí este hilo:
http://forum.zentyal.org/index.php/topic,5932.msg24189.html#msg24189
El problema encontrado es que se basa en pfsense y la ruta que indicaba para colocar el wpad.dat no la encontré.
A continuación intente seguir la documentación de zentyal:
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign
pero dado mi desconocimiento del inglés, aunque utilice la traducción del google y posiblemente el mal entendimiento de lo que estaba leyendo no conseguí hacerlo funcionar.
Mi configuración de red es simple, dos tarjetas de red (wan, lan), dhcp activado, perfiles de filtrado por usuarios y grupos. La intención es tener el proxy no transparente para que sin cambiar nada en los navegadores de los portátiles y gracias al WPAD estos tengan que pasar por el proxy obligatoriamente.
La opción del proxy no transparente es para poder autorizar y filtrar a los usuarios y de esta forma tener un mayor control sobre donde pueden navegar (la implementación seria en un Instituto de Secundaria, con la opción del proxy transparente al ser lo portátiles de su propiedad, son los famosos portátiles del 1x1, se instalan el ultrasurf y se saltan el proxy)
Muchas gracias a todos.
Un saludo
En primer lugar seguí este hilo:
http://forum.zentyal.org/index.php/topic,5932.msg24189.html#msg24189
El problema encontrado es que se basa en pfsense y la ruta que indicaba para colocar el wpad.dat no la encontré.
A continuación intente seguir la documentación de zentyal:
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign
pero dado mi desconocimiento del inglés, aunque utilice la traducción del google y posiblemente el mal entendimiento de lo que estaba leyendo no conseguí hacerlo funcionar.
Mi configuración de red es simple, dos tarjetas de red (wan, lan), dhcp activado, perfiles de filtrado por usuarios y grupos. La intención es tener el proxy no transparente para que sin cambiar nada en los navegadores de los portátiles y gracias al WPAD estos tengan que pasar por el proxy obligatoriamente.
La opción del proxy no transparente es para poder autorizar y filtrar a los usuarios y de esta forma tener un mayor control sobre donde pueden navegar (la implementación seria en un Instituto de Secundaria, con la opción del proxy transparente al ser lo portátiles de su propiedad, son los famosos portátiles del 1x1, se instalan el ultrasurf y se saltan el proxy)
Muchas gracias a todos.
Un saludo
11
Spanish / {RESUELTO} WPAD
« on: August 15, 2012, 02:09:31 pm »
Hola a todos.
Estoy intentando implementar WPAD y no lo consigo.
He seguido las explicaciones que he encontrado en el foro, y ya sea porque no están bien explicadas o porque soy un torpe (que es lo mas seguro) no consigo hacerlo funcionar.
Si alguien lo tiene implementado y quisiera explicármelo paso a paso para que lo pueda entender un TORPE se lo agradecería.
Muchas gracias a todos por intentar ayudar.
Un saludo.
Estoy intentando implementar WPAD y no lo consigo.
He seguido las explicaciones que he encontrado en el foro, y ya sea porque no están bien explicadas o porque soy un torpe (que es lo mas seguro) no consigo hacerlo funcionar.
Si alguien lo tiene implementado y quisiera explicármelo paso a paso para que lo pueda entender un TORPE se lo agradecería.
Muchas gracias a todos por intentar ayudar.
Un saludo.
Pages: [1]