Hallo ich beabsichtige, einen transparenten Proxy-Cache in mein lokales Netz zu integrieren. Leider habe ich ein kleines Verständnis-Problem. Mein Netz sieht wie folgt aus: 192.168.0.1: Harware-Router mit aktiviertem NAT 192.168.0.2: Linux-Server Clients: ab 192.168.0.3 Auf dem Server läuft der DHCP-Server und der Nameserver. Als Deafult-Gateway ist 192.168.0.1 angegeben. Am Server selbst ist das Netzwerkdevice eth0 vorhanden. Verbunden sind alle "Netzwerkkomponenten" über einen Switch. Wenn ich nun Squid transparent mache, das IP-Forwarding aktiviere und mittels iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port3128 passiert nichts. D.h. im Squid-Log werden keine http-Anfragen angezeigt. Ich vermute, dass mit meiner Konfiguration alle Anfragen direkt an den Router weitergeleitet werden und gar nicht erst den Proxy erreichen. Wenn ich zu Testzwecken den Proxy explizit angebe, führt dies zum Erfolg. Was muss ich nun tun, damit alle Anfragen zunächst an den Proxy und dann erst an den Router gehen? Gruss Andreas Rau
Andreas Rau wrote:
Hallo
ich beabsichtige, einen transparenten Proxy-Cache in mein lokales Netz zu integrieren. Leider habe ich ein kleines Verständnis-Problem.
Mein Netz sieht wie folgt aus:
192.168.0.1: Harware-Router mit aktiviertem NAT 192.168.0.2: Linux-Server
Clients: ab 192.168.0.3
Auf dem Server läuft der DHCP-Server und der Nameserver. Als Deafult-Gateway ist 192.168.0.1 angegeben. Am Server selbst ist das Netzwerkdevice eth0 vorhanden. Verbunden sind alle "Netzwerkkomponenten" über einen Switch.
Wenn ich nun Squid transparent mache, das IP-Forwarding aktiviere und mittels
iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port3128
passiert nichts. D.h. im Squid-Log werden keine http-Anfragen angezeigt. Ich vermute, dass mit meiner Konfiguration alle Anfragen direkt an den Router weitergeleitet werden und gar nicht erst den Proxy erreichen. Wenn ich zu Testzwecken den Proxy explizit angebe, führt dies zum Erfolg.
Was muss ich nun tun, damit alle Anfragen zunächst an den Proxy und dann erst an den Router gehen?
Gruss Andreas Rau
Mein lieber Andreas, zuerst brauchst du 2 Netzwerkkarten. Die erste 192.168.0.2 hast du instaliert. Die zweite, musst du mit zB 192.168.1.2 also mit einem anderem Rang konfigurieren. Das ist dann der Rang deiner LAN. Ab hier kannst du dein Proxy (squid) konfigurieren. Grüsse aus Madrid Joaquin
Am Montag, 29. November 2004 16:43 schrieb joaquin becker:
Andreas Rau wrote:
Hallo
ich beabsichtige, einen transparenten Proxy-Cache in mein lokales Netz zu integrieren. Leider habe ich ein kleines Verständnis-Problem.
Mein Netz sieht wie folgt aus:
192.168.0.1: Harware-Router mit aktiviertem NAT 192.168.0.2: Linux-Server
Clients: ab 192.168.0.3
Auf dem Server läuft der DHCP-Server und der Nameserver. Als Deafult-Gateway ist 192.168.0.1 angegeben. Am Server selbst ist das Netzwerkdevice eth0 vorhanden. Verbunden sind alle "Netzwerkkomponenten" über einen Switch.
Wenn ich nun Squid transparent mache, das IP-Forwarding aktiviere und
mittels
iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port3128
passiert nichts. D.h. im Squid-Log werden keine http-Anfragen angezeigt. Ich vermute, dass mit meiner Konfiguration alle Anfragen direkt an den Router weitergeleitet werden und gar nicht erst den Proxy erreichen. Wenn ich zu Testzwecken den Proxy explizit angebe, führt dies zum Erfolg.
Was muss ich nun tun, damit alle Anfragen zunächst an den Proxy und dann erst an den Router gehen?
Gruss Andreas Rau
Mein lieber Andreas, zuerst brauchst du 2 Netzwerkkarten. Die erste 192.168.0.2 hast du instaliert. Die zweite, musst du mit zB 192.168.1.2 also mit einem anderem Rang konfigurieren. Das ist dann der Rang deiner LAN. Ab hier kannst du dein Proxy (squid) konfigurieren.
Muss nicht, ich habe das schon seit ca. 1 1/2 Jahren für ca. 200 Clients über eine Netzwerkkarte laufen. Man muss nur aufpassen, dass der Router die Daten vom Proxy nicht wieder an selbigen zurückschickt. Mfg, Thomas
participants (3)
-
Andreas Rau
-
joaquin becker
-
Thomas Gräber