Routear salida de internet por un equipo

[hescalon]

Buen dia
Quiero configurar un proxy squid para la salida a Internet, como puedo routear la salida de todas las peticiones del internet salgan por este equipo tengo un fortigate 80 c y tengo configuradas varias VPN que deben seguir funcionando, de antemano muchas gracias por su apoyo.
Saludos

[gabyrossi]

hola, las pc tendran configurado en su navegador el proxy..
y el proxy pasara a traves del fortigate....

saludos.

[hescalon]

Lo quiero poner de forma transparente para no realizar cambios con el usuario, por eso me dicen que existe la forma transparente poner una tarjeta conectada al nodo de Lan en el firewall 80c y la otra tarjeta de la pc al switch de mi lan, como routeo desde el firewall para que solo sea el puerto 80 de internet que salga por el equipo y mis vpn's que tengo configuradas en el fortinet sigan funcionando.

[gabyrossi]

hola, y cual es la idea de usar proxy?
cual es el requeriemiento que necesitas resolver?

saludos.

[hescalon]

Para mayor proteccion porque no quieren que salgan a internet los usuarios

[gabyrossi]

Hola, podrias usar alguna autenticacion en el fortigate y listo.

saludos.

[hescalon]

Los directivos quieren el squid como seguridad y los equipos fortinet se seguiran comprando para abrir mas sucursales y crear VPN.

[Mvasquez]

Hola hescalon, bueno yo ocupo mi fortinet, para control de trafico y perfiles de navegación.

funciona muy bien!!

Ahora según veo que por norma de seguridad, es necesario un proxy en un equipo con Linux, lo cual su tolerancia de fallo, puede ser amplia (no entrare en mas detalles)

Nuevamente te recomendaria el fortinet, de igual manera posee proxy "no he utilizado está funcion"
Si tienes varios enlaces de internet está la funcion "Detección de Gateway Inalcanzable" donde esta funcion es muy util para salidas de internet.
posee control de aplicaciones y muchas funciones más.

[hescalon]

En mi red la salida que utilizo esta bloqueada por el firewall fotinet 80 c pero el problema es que la licencia esta por vencer y no quieren renovarla pero quieren que bloquee la salida a internet porque la gente esta saturando la salida por eso me solicitaron poner un squid para bloqueo de la red pero no logro levantar el squid como gateway.

[gabyrossi]

hola, lo que harias con el squid lo podrias hacer con el fortigate.
si total vas a empezar a cargar urls para bloquear en el squid.. eso mimo lo harias con el fortigate.

saludos

[hescalon]

El problema es que ya no tenremos mas licencias para que haga el bloqueo.

[gabyrossi]

hola, por eso mismo...

como harias para bloquear url en el squid??? las cargas una por una..
bueno con el fortigate sin licencias tambien

saludos.

[hescalon]

Gaby

Muchas gracias por tu informacion realmente no sabia esto del proxy y ya estube leyendo solo que no encuentro como ponerlo en forma transparente como en el squid es decir donde no tenga que configurar nada en el cliente si tienes mas informacion te la agradeceria si se puede de estamanera.

Saludos y Gracias

[gabyrossi]

hola, pero de nuevo...
para que configurar al fortigate como proxy.. si finalmente es el gw de las pc. o no lo es?
no te compliques..
[Debes identificarte para poder ver enlaces.]

[hescalon]

Gaby
Lo que deseo es bloquearles la salida a internet que solo ciertas personas tengas disponible internet por las ip y si manejo el fortigate como GW. mas no entendi la contestacion y solo me manda a la informacionn de fotinet.