Hi, hat jemand schonmal einen "Transparent proxy" eingerichtet? Ich habe bereits die Firewall-Howtos gelesen und es selbst probiert, mit dem Ergebnis das gar nichts mehr durchgeht :-( Im Internet finde ich auch weiter keine Informationen. Mein Linux-Rechner hat die IP 192.168.0.112, das Netz 192.168.0.0 soll über den TransProxy geleitet werden. Gruß, Philip Griese --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo,
hat jemand schonmal einen "Transparent proxy" eingerichtet? Ich habe bereits die Firewall-Howtos gelesen und es selbst probiert, mit dem Ergebnis das gar nichts mehr durchgeht :-( Im Internet finde ich auch weiter keine Informationen.
na klar doch. ich habe dazu das Paket firewall verwendet, die dazugehörige Doku landet in /usr/doc/packages/firewall; in old/ ist ein lesbarer Textfile, falls du kein X hast (so bei meinem Rechner der in der Ecke steht, ohne Monitor und Tastatur) --- schnippel Über die Variable FW_TRANSPROXY_IN kann eingehender IP-Verkehr auf lokale Ports umgeleitet werden. Die Variable enthält eine durch Leerzeichen getrennte Liste von Quadrupeln folgender Form: Quell-IP,Ziel-IP,Ziel-Port,Lokaler-Port --- Die Variable FW_TRANSPROXY_OUT hat die gleiche Funktion für ausgehenden IP-Verkehr. Der Unterschied zwischen den beiden Funktionen ist, daß _OUT auf dem in FW_INT_DEV angegeben Device filtert, und _IN auf FW_WORLD_DEV. --- schnippel
Mein Linux-Rechner hat die IP 192.168.0.112, das Netz 192.168.0.0 soll über den TransProxy geleitet werden.
muesste dann also so sein: FW_TRANSPROXY_OUT="192.168.0.0/24,0.0.0.0/0,80,8080" prich: Alle Pakete aus dem Netz 192.168.0.0 (Netmask 255.255.255.0) die an einen beliebigen Port 80 gerichtet sind, auf den lokalen Port 8080 umleiten (oder wo auch immer du Deinen Proxy laufen hast) Zusätzlich solltest du noch die restlichen Variablen (_start, _localnets, _world_dev, _int_dev) konfigurieren - die dürften selbst- erklaerend sein. Wenn Dein Gateway eine Adr innerhalb des 192.168.0.0 Netzes hat, dann solltest das in FW_ROUTER eintragen -- ist aber nicht sauber! ciao, Adalbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi,
FW_TRANSPROXY_OUT="192.168.0.0/24,0.0.0.0/0,80,8080"
Soweit so gut, wenigstens meldet sich Squid jetzt schonmal, und zwar mit folgender Meldung: <schnipp>
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL syntax
</schnipp> Wie gesagt, wenn ich der Rechner direkt als Proxy eintrage, gehts perfekt. Die Firewall und das Masquerading an sich läuft übrigens schon seit mehreren Monaten ebenfalls problemlos. Bis denn :-) Philip Griese --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, mal in der cŽt nachschlagen (17/99, Seite 198): --- schnippel Allerdings müssen jetzt alle Anwender im LAN den Firewall als Proxy in ihrem Browser eintragen. Möchte man das vermeiden, kann man zu einem transparentren Proxy greifen. Bei dem weit verbreiteten WWW-Proxy Squid sind dazu in der Konfigurationsdatei squid.conf einige zusätzliche Angaben erforderlich: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on --- / probier das mal aus, ich weiß nicht obs hilft - ich habe schon mal mit diesen Optionen einen transp. Proxy installiert - hat mich aber einige Tage gekostet - ich kann jetzt nicht mehr sagen, ob daß das ausschlaggebende war ... mein Rechner im Eck ist für squid leider zu schwach, den anderen kann ich nicht mit Linux booten, weil ich eine CD brenne .... On Sunday, January 02 Philip Griese wrote:
FW_TRANSPROXY_OUT="192.168.0.0/24,0.0.0.0/0,80,8080"
Soweit so gut, wenigstens meldet sich Squid jetzt schonmal, und zwar mit folgender Meldung:
<schnipp>
ERROR
ciao, Adalbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
a.michelic.suse@aon.at
-
bernd.angerhofer@gmx.at
-
webmaster@senne-online.de