Hallo! Ich weiß nicht, ob ich mich im Moment schon richtig verständlich machen kann, aber ich versuchs mal: Bisher hatten wir in der Firma einen 'normalen' Internetzugang, d.h., ich hatte einen Proxy (squid) von eth0 zu ippp0 laufen incl. MASQ und FIREWALL. Nun bin ich gezwungen, den Internetzugang sie folgt umzustellen: Proxy und Router (Hardwarelösung!) (ins INET) hängen wie alle Stationen im internen Netz. Der Router leitet alle Anfragen über X25 weiter, das hat mich dann nicht zu interessieren. Nun könnte ja Jeder, der die IP des Proxies kennt, unter Umgehung meines Proxies direkt über den Router surfen. Dem wird aber wohl ein Riegel vorgeschoben, indem von dem hinter dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so! ABER: Ich habe keine Ahnung, wohin ich die per eth0 empfangenen Anfragen der - vorwiegend - Windoofs-User hinleiten soll! Die müssten doch über die gleiche eth0 wieder raus aufs Netz und zum proxy!?! Wenn Jemand da was weis...dann bitte! Nehme auch 'zähneknirschenderweise' RTFM und man-Hinweise an! Danke ! Peter.
Hallo,
Proxy und Router (Hardwarelösung!) (ins INET) hängen wie alle Stationen im internen Netz. Der Router leitet alle Anfragen über X25 weiter, das hat Hilfe!! Wer macht so einen *SCHWACHSINN*?!?!?! Der Router gehört an eine eigene Netzwerkkarte im Server!
mich dann nicht zu interessieren. Nun könnte ja Jeder, der die IP des Proxies kennt, unter Umgehung meines Proxies direkt über den Router surfen. Dem wird aber wohl ein Riegel vorgeschoben, indem von dem hinter dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so! Unsinn. Bau erstmal ein *vernünftig* strukturiertes Netz auf und dann sehen wir weiter!
Ciao, Meini. -- Meinhard Schneider meini@meini.org; #ICQ:22574951 http://www.meini.org GNUPG/PGP-Keys available! (please contact me or visit my homepage)
On Mon, Jan 15, 2001 at 17:47 +0100, Meinhard Schneider wrote:
Hallo,
Proxy und Router (Hardwarelösung!) (ins INET) hängen wie alle Stationen im internen Netz. Der Router leitet alle Anfragen über X25 weiter, das hat Hilfe!! Wer macht so einen *SCHWACHSINN*?!?!?! Der Router gehört an eine eigene Netzwerkkarte im Server!
mich dann nicht zu interessieren. Nun könnte ja Jeder, der die IP des Proxies kennt, unter Umgehung meines Proxies direkt über den Router surfen. Dem wird aber wohl ein Riegel vorgeschoben, indem von dem hinter dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so! Unsinn. Bau erstmal ein *vernünftig* strukturiertes Netz auf und dann sehen wir weiter!
Hey, nicht gleich so aggresiv, solches Praxiswissen hat eben nicht jeder... Also, der Router wird über ein eth1 an den bisherigen Server (und nur da) angeschlossen, ISDN kann aus diesem Server dann ja wegfallen. Du richtest einfach das, was bisher über ippp0 gelaufen ist über eth1 aus und brauchst keine weiteren Einstellungen an deinen Clients ändern. Außerdem kannst du den Router als Parent Cache für den Server einrichten. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632
Hallo Marco! ....
dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so! Unsinn. Bau erstmal ein *vernünftig* strukturiertes Netz auf und dann sehen wir weiter!
Hey, nicht gleich so aggresiv, solches Praxiswissen hat eben nicht jeder...
Tja, da kann man nichts machen! Es IST so! Peter.
From: Marco Dieckhoff [mailto:linux@jwr.de]
Das hört sich nach einer Aufgabe für Transparent-Proxying an.
On Mon, 15 Jan 2001, Meinhard Schneider wrote:
Hallo,
Proxy und Router (Hardwarelösung!) (ins INET) hängen wie alle Stationen im internen Netz. Der Router leitet alle Anfragen über X25 weiter, das hat Hilfe!! Wer macht so einen *SCHWACHSINN*?!?!?! Der Router gehört an eine eigene Netzwerkkarte im Server!
Dieser 'Schwachsinn' wird von einem Ministerium vorgegeben! Keine Chance!
mich dann nicht zu interessieren. Nun könnte ja Jeder, der die IP des Proxies kennt, unter Umgehung meines Proxies direkt über den Router surfen. Dem wird aber wohl ein Riegel vorgeschoben, indem von dem hinter dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so! Unsinn. Bau erstmal ein *vernünftig* strukturiertes Netz auf und dann sehen wir weiter!
siehe oben!!! :-( Peter.
Peter Zabelt wrote:
Hallo!
Ich weiß nicht, ob ich mich im Moment schon richtig verständlich machen kann, aber ich versuchs mal:
Bisher hatten wir in der Firma einen 'normalen' Internetzugang, d.h., ich hatte einen Proxy (squid) von eth0 zu ippp0 laufen incl. MASQ und FIREWALL. Nun bin ich gezwungen, den Internetzugang sie folgt umzustellen:
Proxy und Router (Hardwarelösung!) (ins INET) hängen wie alle Stationen im internen Netz. Der Router leitet alle Anfragen über X25 weiter, das hat mich dann nicht zu interessieren. Nun könnte ja Jeder, der die IP des Proxies kennt, unter Umgehung meines Proxies direkt über den Router surfen. Dem wird aber wohl ein Riegel vorgeschoben, indem von dem hinter dem Router liegenden Netz nur Anfragen von der IP des Proxies angenommen werden, gut so!
ABER: Ich habe keine Ahnung, wohin ich die per eth0 empfangenen Anfragen der - vorwiegend - Windoofs-User hinleiten soll! Die müssten doch über die gleiche eth0 wieder raus aufs Netz und zum proxy!?!
Hi Peter! Keine Sorge! Das funktioniert auch so, egal was die Anderen sagen! Du musst halt auf deinen Windoof Clients den Proxy deines Servers eintragen! Auf deinem Proxy wiederrum trägst du als default Gateway
route add default gw ...< die IP des Routers ein ... schon tuts! Jetzt kannst du noch für die ganz schlauen, wenn es dein Router unterstützt einen "Port-forwarder" einrichten, der alle Anfragen auf Port 80 an deinen Proxy auf den Proxy Port (8080) weiterleitet. Dann merken die nichtmal dass es über einen Proxy geht. Also keine Sorgen wegen umstrukturierung des Netztes etc... das geht auch alles mit einer Netzwerkkarte und in einer solchen "flachen" Sruktur!
Gruss Markus -- _________________________________________________________ | | | reflex Internetsolutions Markus Binder | | Dürrstr. 51 markus@reflexis.de | | D-72760 Reutlingen Tel: +49 (0) 7121 310259 | | Fax: +49 (0) 7121 310265 | | www.reflexis.de Mobil: +49 (0) 172 6083009| |_________________________________________________________|
participants (5)
-
Andreas Achtzehn
-
Marco Dieckhoff
-
Markus Binder (Home)
-
Meinhard Schneider
-
Peter Zabelt