Proxificar intranet hacia localhost

BocaDePez 15 enero 2017 22:23

⋮

Hola Gente del foro, la verdad estoy un poco LIADO con este tema que me decidi a consultar , como dice el dicho al mejor cazador se le escapa la liebre, je.
Hace 20 anios estoy en informatica pero este tema no lo puedo resolver, que es el siguiente.

1) Tengo un servidor en windows que usa un proxy para la conexion a internet, este proxy funciona en localhost : 44444,
2) Las 3 pc que tengo con windows tambien se conectan al router por cable y por wifi
3)De la wan del router va a la placa de red del servidor con windows el cable rj45

El tema es que probe montonessssssssssssssssssssssssss de soft y ninguno redirije el trafico de la placa de red hacia 127.0.0.1:44444

probe ccproxy, eproxy , freeproxy, jana proxy, kerio win route y otros que no recuerdo y ninguno puedo lograr que haga lo que dicen que hace.
Veo que es tan facil en linux con iptables pero no manejo linux y no tengo interes de aprender ahora, por lo tanto necesito solucion en windows.
Muchas gracias a todos y espero alguna idea para algo que me parecia tan facil y se complico tanto

BocaDePez 15 enero 2017 22:52

-1

⋮

Algunas amas de casa llevan 50 años utilizando lavadoras y ello no les convierte en técnicos electrónicos de lavadoras. La solución es sencilla, que tu empresa te despida por intrusismo y contrate a un profesional.

NO al intrusismo informático.

✖

BocaDePez 16 enero 2017 04:39

-1

⋮

Bien dicho.

raxor 16 enero 2017 10:22

⋮

No he entendido nada.

¿El router tiene salida a internet? si la boca wan la conectas al servidor mal lo tienes.

Localhost o 127.0.0.1 es una manera de decir "yomismo", no son rutas válidas para que las entiendas los otros equipos de la red ya que se resolverían a si mismos.

Hablemos de redes tipo C - 192.168.1.0/24. Dinos algo de la topologia.

Lee acerca de proxy transparente.

Lee acerca de proxy.pac y de como puedes hacer en función del destino que funcione un proxy u otro o ninguno (salida directa GW). Si utilizas GPO puedes poner las reglas a fuego sin que lo puedan cambiar los usuarios.

Ejemplo de "proxy.pac". Si el destino es la red interna o el host "intranet" te hace pasar por el proxy. Esto lo recogen los clientes de un servidor web local 192.168.1.1/proxy.pac (por ejemplo)

function FindProxyForURL(url, host) {

  url = url.toLowerCase();

  host = host.toLowerCase();

 hostip=dnsResolve(host);

 isHttp=(url.substring(0,5) == "http:");

 isHttps=(url.substring(0,6) == "https:")

 // Always bypass local

 if(0

 || isInNet(hostip, "192.168.1.0", "255.255.0.0")

 ) { return "PROXY 192.168.1.1:44444"; }

 // Forward non-http(s) and some hosts to forward proxy (or DIRECT)

 if(0

 //|| (!isHttp && !isHttps) // Skip all non http(s)

 || dnsDomainIs(host, "intranet")

 ) { return "PROXY 192.168.1.1:44444"; }

 // Otherwise, go through our proxy or if it fails, through bypass

 return "DIRECT"

Leete también el comando route (windows) y como puedes ir por un GW u otro en función del destino.

Compañeros del metal, que levante la mano el que siendo contratado para A acaba haciendo B,C,D,E,F,G. No veo que se trate de una corporación ni de una compleja red informática, que va mas perdido que un pulpo en un garaje está claro, le daré el beneficio de la duda

✖

BocaDePez 16 enero 2017 14:58

⋮

Gracias a todos por responder, paso a explicar mejor la topologia de la red:

1)Tengo como dije servidor con 2 placas de red con windows , no se puede poner linux por el software que maneja el servidor corre en windows

La placa 1 del servidor esta conectada al modem por dhcp (la ip la da el modem de internet)

La placa 2 esta conectada a la wan del router (ip estatica 10.0.1.2 puerta de enlace 10.0.1.1)

La wan del router esta con ip estatica 10.0.1.3 puerta de enlace 10.0.1.1

Las pc estan conectadas al router como dije en dhcp con ip 10.0.0.x puerta de enlace 10.0.0.1

el archivo que me pasas es para linux ???? y como tu dices seria un proxy transparente pero como se aplica a windows?????

Intente con netsh interface portproxy add v4tov4 listenport=80 listenaddress=10.0.1.1 connectport=44444 connectaddress=127.0.0.1 y tampoco me funciono

El comando route no lo encontre en ningun tuto que este claro para saver como implementarlo

no es empresa como dije y hace 30 dias que estoy intentando y como no lo pude resolver es que consulto en el foro

todo el trafico que llega del router hacia la placa 2 del servidor 10.0.1.1 debe redirijir todo hacia localhost 44444. espero este un poco mas claro y gracias por la paciencia.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

con respecto a bocadepez es un trabajo mio no de una empresa, asi que dificil me despidan, je, tu crees que tu comentario aporta algo ???? dichoso de ti que sabes todoooooo / todoooooooo serias algo asi como DIOS ???? yo no lo se por eso pregunto, seguro tu proxima respuesta es "llama a alguien que sepa y dejate de molestar" , en fin.............

lo divertido es que tu mismo te respondes, "GENIAL"

✖

vukits 16 enero 2017 15:16

⋮

La placa 1 del servidor esta conectada al modem por dhcp (la ip la da el modem de internet)
La placa 2 esta conectada a la wan del router (ip estatica 10.0.1.2 puerta de enlace 10.0.1.1)
todo el trafico que llega del router hacia la placa 2 del servidor 10.0.1.1 debe redirijir todo hacia localhost 44444.

ah ok, eso cambia las cosas..

deja las cosas conectadas tal cual

antes de nada, debes conseguir que los equipos conectados al router puedan navegar.... para eso, tienes que enrutar todo el tráfico a través del servidor (es tan sencillo como compartir la conexión que tiene el servidor )

cuando hayas hecho esto, seguimos

✖

BocaDePez 17 enero 2017 04:55

⋮

VUKITS no me permite hacer (windows 8.1) conexion puente entre el modem 3g y la placa rj 45, si quiero compartir la conexion tengo q ir a las propiedades del modem y seleccionar "compartir conexion" me pregunta con que y ahi elijo la placa rj45 y listo funciona perfecto pero NO es solucion porque todo pasa directo y no al local host donde esta escuchando mi proxy y no tengo control de la red, no se porque no se puede hacer conexion puente con el modem 3g, siendo que el modem esta emulando 1 placa de red, alguna otra idea, gracias

✖

vukits 17 enero 2017 22:34

⋮

✖

BocaDePez 18 enero 2017 04:17

⋮

✖

rbetancor 18 enero 2017 08:44

⋮

✖

BocaDePez 19 enero 2017 06:56

⋮

✖

rbetancor 19 enero 2017 09:05

⋮

✖

BocaDePez 19 enero 2017 21:59

⋮

✖

rbetancor 19 enero 2017 22:32

⋮

pepejil 19 enero 2017 23:02

⋮

✖

BocaDePez 20 enero 2017 15:50

⋮

BocaDePez 20 enero 2017 10:25

⋮

vukits 18 enero 2017 17:09

⋮

✖

BocaDePez 19 enero 2017 06:54

⋮

✖

vukits 19 enero 2017 08:48

⋮

✖

BocaDePez 19 enero 2017 21:43

⋮

✖

vukits 19 enero 2017 23:02

⋮

pepejil 19 enero 2017 23:04

⋮

✖

BocaDePez 20 enero 2017 15:49

⋮

✖

pepejil 3 febrero 2017 04:03

⋮

vukits 16 enero 2017 11:32

⋮

vamos por pasos ...

primero, conecta el servidor a una boca LAN del router.

segundo, si la ip de tu servidor es 192.168.1.253 , pues, en los ordenadores configurales un proxy del tipo 192.168.1.253:44444 (en conexiones de red )

✖

BocaDePez 16 enero 2017 15:06

⋮

VUKITS gracias por responder, no entiendo porque debo poner el servidor a 1 boca de la lan del router??? y la wan del router que funcion tendria ????

De esta forma que tu dices el trafico iria hacia 192.x.x.x y puerto 44444 pero mi proxy funciona en localhost 44444 y no me funciona, por otro lado el link que me pasas esta muy bien pero hace proxy en navegador web y el resto de las aplicaciones no funcionan, ejemplo actualizar antivirus de la pc cliente porque el antivirus no tiene opcion proxy, por eso seria un proxy transparente pero no se como implementarlo en windows

BocaDePez 20 enero 2017 15:48

⋮

Genta AMIGA!!!!!! gracias a todos por responder y ayudar pero LAMENTO MUCHO contradecirlos a todos, me encontre por casualidad con un soft que prometia hacer lo que presiso, muy bien dije "probemos total que le hace 1 mancha mas al tigre" , je je, ante mi sorpresa el soft funciono PERFECTO, luego de instalar un driver para la placa de red y confoguraciones basicas comenzo a redireccionar todo de mi placa de red hacia localhost 44444, el soft funciona en localhost 8080 (sera por eso que funciona tan bien????) tiene servidor dns, proxy , socks y todo lo que se te ocurra y los mejor es SHARWARE !!!!!!!!!!!!!----- I N C R E I B L E !!!!!!

La web www.v2.nat32.com , es justo informar para los que quizas tengn el mismo problema

Ademas agradecer a ustedes mis amigos por intentar ayudar en todo momento y nunca responder estupideces como "buscate un tecnico" o "quita el proxy no sirve" o ahun peor "cambia de oficio" y la cantidad de gente que anda por la web, de nuevo muchisimas gracias, saludos desde Argentina

Reinier Alcantara 9 julio 2018 20:28

⋮

hola gente tengo un problema. vivo en cuba y aqui tienen todo bloqueado. por lo que uso openvpn. ahora es la dfuda. tengo una maquina con openvpn y quiero ponerle un servidor transparente para que las demas mamquinas y los moviles suban a internet usando esa misma conexion pero no he logrado nada. intente hacerlo en linux usando proxy transparente pero no pude conectarlo al openvpn