Dudas Servidor Windows Server 2008 con funciones de Proxy entre red LAN - WLAN y conexiones Externas

Eatr61 5 mayo 2014 13:41

⋮

Buenas foreros.

Necesito una ayuda "urgente" con un tema que nos trae de cabeza a mi y un compañero del trabajo para una empresa.

Actualmente somos dos alumnos practicantes que acabamos de finalizar un grado medio de Sistemas Microinformaticos y Redes y estamos cursando nuestras practicas.

Resulta que en esta empresa nos ha surgido la necesidad de montar un servidor con Sistema Operativo "Windows Server 2008 R2" y un Proxy que bloquee las conexiones procedentes del exterior, su ancho de banda y ciertas paginas para evitar asi la descarga de Software Malicioso y el malfuncionamiento de la red.

Lo primero que se nos ha ocurrido y estamos realizando es la inclusión de dos tarjetas de red en nuestro Servidor.

Con estas dos tarjetas nos podemos permitir que el Servidor tenga salida a Internet a través del Router y con la otra tarjeta, que estará en modo escucha, logramos que los equipos que quieran conectarse a la red tengan pasar a traves del servidor.

¿Como logramos esto? Con la función "Compartir Internet" de Windows Server.

Ahora bien, nuestras principales dudas son:

1º ¿Seria recomendable o aconsejable usar un segundo Router que tenga como Puerta de Enlace la Direccion IP del Servidor?

Suponemos que con esto lograríamos que los usuarios que vienen de fuera se conecten al Servidor directamente y teniendo el router con salida a Internet de forma invisible, creemos e imaginamos.

2º ¿Que Proxy debemos usar o que clase de configuración deberíamos de tener para que un proxy aplique sus normas a los usuarios que se conectan al servidor a través de WiFi?

3º ¿Es necesario que el usuario tenga que configurar el Proxy en su Equipo para que este funcione?

4º ¿Hay alguna forma de que el usuario se conecte directamente al Proxy sin este conocerlo y tenga que configurar las cosas?

Resumiendo, nuestras necesidades ahora mismo son:

- Encontrar una forma de que la gente que se conecta desde fuera a través de WiFi tenga limitada la velocidad de conexión, de descarga y la visualización de ciertas paginas sin necesidad de que ellos configuren el Proxy en cada uno de sus navegadores y nosotros tengamos control e información de su navegación gracias a un Proxy instalado en el Servidor.

Muchas gracias por molestaros en leer esto y cualquier ayuda de antemano.

vukits 5 mayo 2014 14:21

⋮

Olvidate de Proxies ... haz pasar todo el tráfico por el servidor...

En el servidor configura bien el tema del QoS y Firewall ... por no hablar de politicas de grupo.

Para el wifi, con conectar los AP's a la misma red ethernet que el servidor, vas sobrado..

un saludo

PD: asumo que para el wifi, montarás un servicio RADIUS (en el servidor) y del que van a alimentarse los AP's ) .. y para la red local, un usuario sugirió 802.1x

✖

BocaDePez 6 mayo 2014 11:40

⋮

En primer lugar, muchas gracias por responder tan rápido a nuestras dudas y ofrecernos otra solución.

He estado investigando el tema del Firewall y QoS y nos hemos quedado un tanto atascados ya que no sabemos muy bien como configurarlo y los pasos a seguir, por suerte y por desgracia, estamos practicando en maquinas virtuales y escritorio remotos para conocer exactamente la configuración antes de aplicarlo al Servidor principal el cual aun no disponemos en la empresa y somos los encargados de montar toda la estructura.

¿El RADIUS es necesario? Si tengo bien entendido, a cada persona que se conecta en la Red habría que darle un usuario y contraseña para que todo pase por el Radius y este lo valide, lo cual me da la idea de si se puede crear un usuario general que soporte múltiples sesiones o equipos, es decir, que todos se conecten con el mismo usuario y contraseña pero se pueda ver los datos que viajan por la red a través de cada IP y equipo

¿Es esto posible?

De todas formas me gustaría explicar nuestro caso un poco mas detallado;

La empresa para la que trabajamos es una escuela de negocios la cual tiene un servidor sin funciones instaladas conectado a un NAS, ademas, usan un router por cada planta.
Al ser una escuela de negocios, los alumnos que vienen a estudiar se conectan a los WiFi's de cada planta y se dedican a descargar y navegar por ciertas webs.
Nuestro problema es precisamente ese, que los alumnos se conectan sin ningún limite y la velocidad de la red en general es muy limitada, sin llegar a los 50 mbps.
Esto conlleva que los trabajadores de la empresa accedan a Internet a través de los routers pero por cable.
Así que por un lado tenemos los trabajadores que se conectan por LAN y los estudiantes que se conectan desde fuera por WAN.

De ahí que busquemos algo lo mas simplificado o sencillo posible, sin que los equipos externos tengan que configurar nada en sus equipos o acceder a través de algún usuario y cable ya preestablecida, como dice el usuario de abajo, un proxy invisible.

Aun así, muchas gracias por toda la ayuda que nos estas ofreciendo y sentimos nuestro desconocimiento, pues nos han puesto en una situación algo complicada y que no esperábamos en estas practicas.

✖

Eatr61 6 mayo 2014 11:43

⋮

Disculpad el doble posteo, pero es para informar de que ese mensaje esta escrito por nosotros mismos, que creíamos que ya estábamos logeados en la cuenta y escribiendo desde ella.

✖

vukits 6 mayo 2014 12:18

⋮

el wifi puedes configurarlo más adelante... ponle seguridad wpa2 aes ... y usa AP's ..

ve por pasos ... lo primero es echar a andar la red cableada ...

por lo demás.. mira lo que dice quillo de montar 'proxy transparente'

✖

Eatr61 6 mayo 2014 13:06

⋮

✖

vukits 6 mayo 2014 13:17

⋮

✖

Eatr61 6 mayo 2014 13:28

⋮

✖

vukits 6 mayo 2014 13:31

⋮

✖

Eatr61 6 mayo 2014 13:43

⋮

✖

vukits 6 mayo 2014 13:44

⋮

✖

Eatr61 6 mayo 2014 13:55

⋮

✖

vukits 6 mayo 2014 14:01

⋮

✖

Eatr61 6 mayo 2014 14:09

⋮

✖

vukits 6 mayo 2014 14:12

⋮

✖

Eatr61 6 mayo 2014 14:18

⋮

✖

vukits 6 mayo 2014 14:48

⋮

✖

Eatr61 6 mayo 2014 14:59

⋮

✖

BocaDePez 6 mayo 2014 15:05

⋮

✖

Eatr61 6 mayo 2014 15:10

⋮

BocaDePez 6 mayo 2014 14:50

⋮

✖

Eatr61 6 mayo 2014 15:04

⋮

quilloquepasa 5 mayo 2014 19:54

⋮

Estás buscando un proxy transparente.

Saludos ;)

✖

Eatr61 6 mayo 2014 11:48

⋮

Básicamente esa es nuestra idea principal y lo que teníamos en mente, pero no sabemos exactamente como llevarlo a cabo a pesar de la cantidad de información que hemos leído.

Lo único que tenemos claro con esto es la necesidad de dos tarjetas de red y de un Router que de salida a Internet al servidor, que el Servidor haga de "router" a través de una de las tarjetas de red y quizás otro router para hacer invisible el principal.

Nuestras dudas principales con esa configuración es ¿como los equipos que se conectan a la red a traves de WiFi tienen la configuración de la red limitada que nosotros deseamos sin que ellos configuren nada?

✖

BocaDePez 6 mayo 2014 13:26

⋮

Forzando la puerta de enlace del punto de acceso inalámbrico hacia el equipo que acabéis usando para filtrar el tráfico.

De todas formas, si estáis en prácticas, ¿no existe un jefe de proyecto que os esté tutorizando (palabro) todo esto?

✖

Eatr61 6 mayo 2014 13:46

⋮

Básicamente que todos los usuarios se conecten al Servidor que es el que da conexión a Internet, pero hemos probado con ello y parece ser que los clientes tienen que configurar el proxy a través de su navegador.

Se supone que si, pero este caso esta siendo bastante diferente para mi desgracia, el tutor nos indica lo que el quiere o tiene en mente y nosotros nos encargamos de hacerlo, investigarlo y llevarlo a cabo, primero, en unos equipos - maquinas virtuales de prueba para después a aplicarlo al servidor principal que nosotros mismos vamos a montar y configurar en la empresa, es decir, somos como jefes de proyecto...

Han encontrado algo así como la oportunidad de oro para que se lo monten todo gratis y se lo den todo hecho.