Ir al contenido principal

Destacados

Ruteando en Proxmox con 1 IP publica

La idea de este articulo es explicar como utilizar la misma IP publica de un Proxmox para poder tener conexión a Internet. Para empezar si se quiere esconder las VM detrás de la IP publica del Proxmox se puede utilizar un ruteo hacia la red de las mismas. Debemos tener una interfaz virtual creada (vmbr0 en mi caso) y tener habilitada la ruta para esta interfaz. A continuación muestro la configuración del archivo interfaces de mi Proxmox. vi /etc/network/interfaces En el puerto donde entra la IP publica es necesario habilitar el proxy arp , para mi caso seria la interfaz eno1. auto eno1 iface eno1 inet static ... ... post-up echo 1 >/proc/sys/net/ipv4/conf/eno1/proxy_arp Para la interfaz virtual la configuración quedaría de la siguiente manera:...
Publicar un comentario
Leer más
Etiquetas

Forzando un proxy por Active Directory

Hace un tiempo tuve que averiguar como implementar el proxy que tenia en la empresa en los equipos de la misma.
El problema era obvio,  tratar de hacer que 500 usuarios (aproximadamente) utilizen forzadamente el servidor proxy (en este caso Squid)  configurandolos manualmente, pintaba ser una tarea titanica.
Sin embargo la organizacion tambien contaba con un Windows Server que a su vez tenia un controlador de dominio, en este caso Active Directory. Y aunque solo habia visto Windows Server y Active Directory muy superficialemente sabia que por ahi iba la mano; utilizando directivas para los grupos, sabia que habia una forma de forzar el uso de un proxy atraves de directivas de grupo (GPO).

Despues de un par de semanas averiguando, googleando y leyendo por todos lados encontre la forma de hacerlo.


  1. Primero creo un nuevo grupo en la Unidad Organizativa en la que desee crear la directiva de grupo.
    Para ello primero elegimos la UO correspondiente y le damos click-derecho > Nuevo > Grupo. Aparecera una ventana donde le daremos el nombre que queramos al grupo.
  2. Despues de crear el grupo, agregamos los usuarios que queremos que lo integren, con click-derecho > Agregar a un grupo.
  3. Buscamos el grupo al cual le queremos asignar el usuario. (No es necesario escribir todo el nombre, si usamos "comprobar nombres" se autocompletara o mostrara las coincidencias.

  4. Despues es necesario abrir Administracion de directivas de grupo, desde Inicio o bien ejecutando el comando gpedit.msc .
  5. Creamos una nueva GPO.
  6. Le ponemos un nombre a la GPO.
  7. Después de haber creado la GPO, esta aparecerá en la ventana de GPO de la Unidad Organizativa. Le hacemos click-derecho a la GPO a editar.
  8. Al hacer click en editar se mostrara la ventana "Editor de administracion de directivas de grupo". En este caso para configurar el proxy, vamos a: Configuracion de usuario > Preferencias > Configuración de Panel de Control > Configuracion de Internet > Nuevo > Internet Explorer 8

  9. Después editamos Internet Explorer 8 y en la ventana Propiedades: Internet Explorer 8 hacemos click en la solapa Conexiones > Configuración LAN.
  10. En Opciones Avanzadas configuramos la IP del sevidor proxy. (En mi caso seria 192.168.1.118)

  11. Devuelta en Administracion de directivas de Grupo, buscamos en "Objetos de directiva de grupo" la directiva que creamos y le hacemos doble click.
  12. En la pestaña Ambito, tenemos que agregar el grupo que creamos anteriormente.
  13. Después en la pestaña Delegacion, si no esta el grupo que agregamos en el paso anterior lo tenemos que agregar de la misma manera con la opción "Solo Lectura".
    Por ultimo tenemos que ir a "Opciones Avanzadas", buscar el grupo que agregamos y tiene que estar marcadas las opciones "Leer" y "Aplicar directiva de Grupo". 
Por ultimo para forzar las reglas abrimos el PowerShell y escribimos lo siguiente: gpupdate /force.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares