Seleccionar página

routing-tableComo podemos hacer que en un equipo donde tengamos un Proxy instalado por software salga por una puerta de enlace y que el resto de conexiones use otra puerta de enlace, y además los equipos cliente no se modifiquen excepto a la configuración de Proxy pertinente..

Primero y antes de nada nuestra instalación debe de ser la siguiente:

  1. Dos router con Internet adsl activados y comprobados que funcionan y tienen conexión a Internet.
  2. Un servidor donde tengamos el Proxy instalado.
  3. Un equipo cliente que quiere conectarse a Internet a través del Proxy.
  4. Un switch para conectarlo todo.

Bien primero configuramos nuestra red por ejemplo con el rango 192.168.0.0 y los router son 192.168.0.21 (uso VPN etc….) y 192.168.0.22 (para Internet Web, actualizaciones etc….).

Tenemos nuestro servidor que seria el 192.168.0.10 y el cliente por ejemplo el

192.168.0.140.

Ahora le damos nombre a nuestra red o grupo de trabajo. Por ejemplo “empresa”. Por supuesto que la mascara de red para todos los casos será la 255.255.255.0 para limitarlo a una sola subred.

Nuestro cliente lo conectamos al Proxy configurando por ejemplo el Explorer apuntando a la 192.168.0.10 por el puerto que hayamos configurado en el Proxy, por ejemplo el “808”. En la configuración de red de este cliente como puerta de enlace le ponemos la 192.168.0.21 y NO le ponemos DNS porque el Proxy ya se encarga de eso.

Bien ahora ya estamos listos para el ultimo paso que seria configurar la tabla de enrutamiento del servidor.

Usaremos el router con la IP 21 para usos varios y el router con la IP 22 la usaremos para consultas Web, programas y actualizaciones por Internet, y correo. Así dividimos el ancho de banda y conseguimos un mejor rendimiento de nuestro sistema.

Para poder cambiar la tabla de enrutamiento usaremos el comando “route” desde la consola cmd.

Ponemos “route print” para visualizar el contenido de la tabla.

Ahora vamos a añadir una ruta nueva o modificar alguna que haya.

Con el comando “route add dirección _ destino MASK puerta_de_enlace -p” añadimos una nueva y además la dejamos persistente para que cuando reiniciemos el equipo no se borre.

En nuestro caso pondremos:

route add 0.0.0.0 MASK 0.0.0.0 192.168.0.22 -p” à esto para dejar la puerta de enlace por defecto para todas las direcciones. Esto lo podemos hacer también desde configuraciones de red y así nos ahorramos este paso.

route add 192.168.1.0 MASK 255.255.255.0 192.168.1.21 -p” à esto es para que todas las conexiones que vayan con la subred 1 pasen siempre por la 21.

Y así iremos añadiendo según nos interese y las conexiones que tengamos.

Con esto conseguimos que todo el tráfico que pase por este equipo menos las direcciones que hayamos puesto vayan redireccionadas por la 21 ya que hemos dejado la 22 para el resto de cosas, y la 21 la tenemos para un uso menor pero más óptimo.tabla_rutas

El Proxy que recomiendo es el ccproxy que es muy facilito y tiene bastantes opciones, y casi no consume nada de recursos.  http://www.youngzsoft.net/ccproxy/proxy-server-download.htm