gestisco una rete con la seguente struttura
LAN ---> CISCO ASA 5510
si è deciso di inserire un proxy nel seguente modo:
LAN ---> proxy linux ---> cisco asa 5510
siccome la rete è composta da oltre 150 pc, vorrei evitare di ripassare a configurare tutti i client.
impostare sul cisco di rigirare le richieste verso il proxy???
in alternativa è possibile impostare sul server di domio l'indirizzo e la porta del del proxy? attulmente i client sono impostati in dhcp.
Grazie
inserire un proxy tra la lan e il cisco asa 5510
Moderatore: Federico.Lagni
-
xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
ciao,
se intendi installare un proxy web solamente, puoi metterlo in trasparent mode e imposti sul firewall di ridigere tutto il traffico verso la porta del proxy.
Nel mio caso avevo il proxy sulla stessa macchina che fa da gw, di conseguenza con due regole di iptables ho risolto il problema.
1. non ho avuto la necessita di riconfigurare i singoli client.
2. chiunque all'interno delle rete prova a navigare passa attraverso il proxy
Prova a vedere con la stessa cosa impostando sull'asa di ridirigere il traffico diretto verso la porta 80 sul proxy e poi il proxy lo fai collegare ad internet.
Per esemio
LAN -> ASA -> PROXY
Fammi sapere come risolvi, sono curioso.
se intendi installare un proxy web solamente, puoi metterlo in trasparent mode e imposti sul firewall di ridigere tutto il traffico verso la porta del proxy.
Nel mio caso avevo il proxy sulla stessa macchina che fa da gw, di conseguenza con due regole di iptables ho risolto il problema.
1. non ho avuto la necessita di riconfigurare i singoli client.
2. chiunque all'interno delle rete prova a navigare passa attraverso il proxy
Prova a vedere con la stessa cosa impostando sull'asa di ridirigere il traffico diretto verso la porta 80 sul proxy e poi il proxy lo fai collegare ad internet.
Per esemio
LAN -> ASA -> PROXY
Fammi sapere come risolvi, sono curioso.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Fai una policy di dominio che forza tutti i client a passare dal proxy
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
