Du musst den linuxer als standardgateway einstellen. Auf dem linuxer ausserdem ip-forwarding einrichten. Der linuxer hat natuerlich dann den hardware router als standard-gate Hth max
-----Ursprüngliche Nachricht----- Von: Andreas Rau [mailto:linux@raulinse.de] Gesendet: Montag, 29. November 2004 12:05 An: suse-linux@suse.com Betreff: Squid + Hardware Router
Hallo
ich beabsichtige, einen transparenten Proxy-Cache in mein lokales Netz zu integrieren. Leider habe ich ein kleines Verständnis-Problem.
Mein Netz sieht wie folgt aus:
192.168.0.1: Harware-Router mit aktiviertem NAT 192.168.0.2: Linux-Server
Clients: ab 192.168.0.3
Auf dem Server läuft der DHCP-Server und der Nameserver. Als Deafult-Gateway ist 192.168.0.1 angegeben. Am Server selbst ist das Netzwerkdevice eth0 vorhanden. Verbunden sind alle "Netzwerkkomponenten" über einen Switch.
Wenn ich nun Squid transparent mache, das IP-Forwarding aktiviere und mittels
iptables -t nat -A PREROUTING -i eth0 \ -p tcp --dport 80 -j REDIRECT --to-port3128
passiert nichts. D.h. im Squid-Log werden keine http-Anfragen angezeigt. Ich vermute, dass mit meiner Konfiguration alle Anfragen direkt an den Router weitergeleitet werden und gar nicht erst den Proxy erreichen. Wenn ich zu Testzwecken den Proxy explizit angebe, führt dies zum Erfolg.
Was muss ich nun tun, damit alle Anfragen zunächst an den Proxy und dann erst an den Router gehen?
Gruss Andreas Rau
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 29. November 2004 12:18 schrieb Markus Heinze:
Du musst den linuxer als standardgateway einstellen. Auf dem linuxer ausserdem ip-forwarding einrichten. Der linuxer hat natuerlich dann den hardware router als standard-gate Oder man konfiguriert im Router eine Route-Map, die alle Port 80 Pakete an den Server sendet. Geht aber nicht mit jedem Router. Bei Cisco gibts dafür das WCCP, hat den Vorteil, dass es merkt, wenn der Squid nicht mehr läuft und dann die Umleitung deaktiviert, bis der wieder läuft.
Mfg, Thomas
participants (2)
-
Markus Heinze
-
Thomas Gräber