Du musst den linuxer als standardgateway einstellen. Auf dem linuxer ausserdem ip-forwarding einrichten. Der linuxer hat natuerlich dann den hardware router als standard-gate Hth max
-----Ursprüngliche Nachricht----- Von: Andreas Rau [mailto:linux@raulinse.de] Gesendet: Montag, 29. November 2004 12:05 An: suse-linux@suse.com Betreff: Squid + Hardware Router
Hallo
ich beabsichtige, einen transparenten Proxy-Cache in mein lokales Netz zu integrieren. Leider habe ich ein kleines Verständnis-Problem.
Mein Netz sieht wie folgt aus:
192.168.0.1: Harware-Router mit aktiviertem NAT 192.168.0.2: Linux-Server
Clients: ab 192.168.0.3
Auf dem Server läuft der DHCP-Server und der Nameserver. Als Deafult-Gateway ist 192.168.0.1 angegeben. Am Server selbst ist das Netzwerkdevice eth0 vorhanden. Verbunden sind alle "Netzwerkkomponenten" über einen Switch.
Wenn ich nun Squid transparent mache, das IP-Forwarding aktiviere und mittels
iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port3128
passiert nichts. D.h. im Squid-Log werden keine http-Anfragen angezeigt. Ich vermute, dass mit meiner Konfiguration alle Anfragen direkt an den Router weitergeleitet werden und gar nicht erst den Proxy erreichen. Wenn ich zu Testzwecken den Proxy explizit angebe, führt dies zum Erfolg.
Was muss ich nun tun, damit alle Anfragen zunächst an den Proxy und dann erst an den Router gehen?
Gruss Andreas Rau
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com