Thomas Mittelbach wrote:
Am Mittwoch, 20. Juni 2007 09:55:01 schrieb Kyek, Andreas, VF-DE: [...]
Einfacher wäre es, den Server zwischen den Router und die Clients zu setzen; dann kommt jeder Request am Server an. Der Server ist in diesem Fall ggf. auch Router. In diesem Fall ist es ein leichtes mit Regeln, Requests an x.x.x.x:80 Genau da kommt dann die Sache mit den NICs ins Spiel, denn wenn ich Port 80 komplett auf 3128 umbiege hat sich der Apache erledigt.
Nö. Ich habe hier in meiner FW-Konfig (keine suse-FW) folgenden eintrag: REDIRECT local_net 3128 tcp www - !local_ip,127.0.0.1 heisst: alle Requests aus dem lokalen Netz an server auf Port 80 umleiten auf Port 3128 WENN Zieladresse != local_ip oder localhost => der Apache auf local_ip geht.
Also doch 3 NICs ? Die NIC die jetzt läuft so lassen (intern) eine zweite (intern) wäre das default Gateway für die Clients auf der ich Port 80 umbiegen könnte. und die dritte zum Router/Modem (extern und z. B. smtp vom Router aus auf diese forewarden evtl. auch andere Dienste. und natürlich in der FW entsprechend aufmachen. Alle 3 im selben Subnet - ( wie die Clients und der Router) wäre das so richtig?
Viieell zu kompliziert (IMO) [...]
Aber warum nicht als router arbeiten lassen und den traffic via FW-Regeln regeln? O. k. - wie soll der Server routen? Wie NAT wenn der HardwareRouter auch NAT macht?
Server=kein NAT (kannst du auch machen; ist aber nicht nötig) Das einzige, was du dann brauchst ist auf deinem NAT-Router eine Regel, die diesem sagt das dein lokales Netz hinter deinem Server liegt. [...]
a) Welche squid Version? Die Konfiguration von squid als transparent proxy hat sich geändert. (Und ich habe keine Einstellung für den transparent proxy support auf der Seite gesehen ) Squid Version ist 2.5.STABLE10-5.5 (suse 10.0)
Die 2.5er Version nutzt AFAIK noch die alte Syntax: http_accel_host .... Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org