Poner servidor proxy en red ya instalada.

Hadess_inf · 18 Diciembre 2014, 17:33 PM

Buen día, colegas, pues estoy aquí para solicitar algo de su ayuda, pues verán, tengo una red con las siguientes características:

- Los usuarios se conectan de forma cableada y por Wifi.
- Los usuarios que conectan vía Wifi son PC's, Laptop's y Smartphone's.
- Tengo un servidor HP con sistema operativo WINDOWS SERVER.
- Tengo 1 switch administrable cisco que maneja la conexión a internet.
- Tengo 3 switch que dan la señal Wifi (todos como repetidores).
- Para que un usuario se conecte a la red y tenga salida a internet debe configurar su ip y en DNS primario apunta al servidor con WINDOWS SERVER, si el DNS lo deja vacío podrá entrar a la red pero no tendrá salida a internet.

Esto seria una gráfica de como se conecta:

Pues bien, la problematica es la siguiente:

- Los usuarios hacen de las suyas descargando softeware, vídeo, etc.

* Lo que deseo es poner un servidor proxy (habia pensado en squid) que gestiones paginas (accesos y bloqueos).
* Además por alguna forma (que ahora desconozco) hacer que solo conecten a la red maquinas según su MAC.

Restricción:

- No puedo configurar ni instalar nada en el servidor WINDOWS SERVER.
- No puedo configurar nada en el router CISCO.

Gracias por su tiempo.
Saludos.

engel lex · 18 Diciembre 2014, 17:38 PM

Puedes colocar el servidor entre el router e internet?

El servidor tiene sus 2 respectivos puertos de red?

Hadess_inf · 18 Diciembre 2014, 17:40 PM

Es correcto, el servidor tienes 2 NIC's, aunque ahora conectan las 2 al switch (en mi opinión debería ir una al switch y otra al cisco) ... recién veo esta red y así esta configurada.

engel lex · 18 Diciembre 2014, 18:02 PM

Con 2 al switch, una debe estar desactivada... la cosa es que te coloques en medio y filtres todo, la conexion por mac es un poco mas molesto, porque eso depende del router, ya que la mac solo la ven los dispositivos directamente conectados y mamdan la propia (excepto el switch que es transparente)

Hadess_inf · 18 Diciembre 2014, 18:14 PM

Cita de: engel lex en 18 Diciembre 2014, 17:38 PM
Puedes colocar el servidor entre el router e internet?

¿ No seria en todo caso entre el SWITCH y ROUTER ?, lo digo porque todas las maquinas tienen en su configuración como DNS la IP del servidor.

Cita de: engel lex en 18 Diciembre 2014, 18:02 PMCon 2 al switch, una debe estar desactivada...

Efectivamente un punto esta desactivado, ya lo probé.

MinusFour · 18 Diciembre 2014, 19:10 PM

¿Es un switch de cisco? Algunos switches te permiten controlar el ancho de banda de cada uno.

http://www.techrepublic.com/blog/data-center/limit-bandwidth-on-a-cisco-catalyst-switch-port/

engel lex · 18 Diciembre 2014, 19:36 PM

Si me dices que hay maquinas por WiFi, asumo que el router es ap (ya que no veo ningún ap en tu diagrama) si monta el proxi entre switch y router(ap) solo filtrarás trafico en cable

Efectivamente algunos switch cisco permiten limitar el la velocidad de banda y filtrar prioridad por tipo de trafico (QoS) pero asumo el problema que el router gateway es router-ap

MinusFour · 18 Diciembre 2014, 19:40 PM

Cita de: engel lex en 18 Diciembre 2014, 19:36 PM
Si me dices que hay maquinas por WiFi, asumo que el router es ap (ya que no veo ningún ap en tu diagrama) si monta el proxi entre switch y router(ap) solo filtrarás trafico en cable

Efectivamente algunos switch cisco permiten limitar el la velocidad de banda y filtrar prioridad por tipo de trafico (QoS) pero asumo el problema que el router gateway es router-ap

Los repetidores Wifi son los AP me imagino.

engel lex · 18 Diciembre 2014, 19:53 PM

Cita de: MinusFour en 18 Diciembre 2014, 19:40 PM
Los repetidores Wifi son los AP me imagino.

jejeje cierto, estaba en tapatalk y no veia esa parte! lo siento!