Thomas Mittelbach wrote:
bitte um Hilfe für folgendes Szenario: 1. Hardware Modem/Router externeIP interne IP (statisch) erledigt auch NAT 2. im internen Netz befinden sich zurzeit 8 PCs und (IPs statisch) 3. ein Server der NFS Samba, MySQL, SMTP/IMAP Groupware, http(bei Bedarf) erledigt. Der Server hat 2 NICs. 1 DUAL Nic, 1 einfach NIC. Dual 1x belegt mit statischer IP.
Ich würde gerne Squid als transparenten Proxy aufsetzen. Muss dann NAT am Router ausgeschaltet werden und der Server als Router arbeiten?
Nein. Den HW-Router würde ich nicht hergeben; der schützt dein internes Netz schon ganz gut. Und der Router muss dann auch weiterhin NAT machen. Ob dein Server als router arbeitet, hängt von deinem Setup ab.
Dann wäre er von extern ja nicht mehr erreichbar da der Hardware Router ja nicht mehr routen würde - oder?
Dein Setup sieht doch (hoffentlich) so aus (wie bei mir): clients - server - router und nicht (clients, server) - router oder? (Ansonsten bräuchte der Server nur ein IF)
Oder muss dem Server noch ein oder zwei IPs aus einem anderem Subnet verpasst werden über die dann Squid läuft?
Ich komme nicht weiter und ich finde keine Anleitung zu diesem Szenario.
Wenn alle Internet Requests der clients durch deinen Server durchmüssen, hast du doch schon gewonnen. Wo genau hakt es jetzt? Bei der Squid Config? Bei der FW-Regel? Beim Routing allgemein? Was geht; was geht nicht. Was hast du schon gemacht? Sorry, aber für genauere Antworten fehlen mir ein paar Infos Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 20. Juni 2007 06:38:27 schrieb Kyek, Andreas, VF-DE:
Thomas Mittelbach wrote:
bitte um Hilfe für folgendes Szenario: 1. Hardware Modem/Router externeIP interne IP (statisch) erledigt auch NAT 2. im internen Netz befinden sich zurzeit 8 PCs und (IPs statisch) 3. ein Server der NFS Samba, MySQL, SMTP/IMAP Groupware, http(bei Bedarf) erledigt. Der Server hat 2 NICs. 1 DUAL Nic, 1 einfach NIC. Dual 1x belegt mit statischer IP.
Ich würde gerne Squid als transparenten Proxy aufsetzen. Muss dann NAT am Router ausgeschaltet werden und der Server als Router arbeiten?
Nein. Den HW-Router würde ich nicht hergeben; der schützt dein internes Netz schon ganz gut. Und der Router muss dann auch weiterhin NAT machen. Ob dein Server als router arbeitet, hängt von deinem Setup ab. Nein und das soll er eigentlich auch nicht.
Dann wäre er von extern ja nicht mehr erreichbar da der Hardware Router ja nicht mehr routen würde - oder?
Dein Setup sieht doch (hoffentlich) so aus (wie bei mir): clients - server - router und nicht (clients, server) - router Zur Zeit sieht es so aus:(clients, server) - router aber ich bin für jeden Tip dankbar es evtl. auch anders zu handhaben. oder?
(Ansonsten bräuchte der Server nur ein IF)
Oder muss dem Server noch ein oder zwei IPs aus einem anderem Subnet verpasst werden über die dann Squid läuft?
Ich komme nicht weiter und ich finde keine Anleitung zu diesem Szenario.
Wenn alle Internet Requests der clients durch deinen Server durchmüssen, hast du doch schon gewonnen. So soll es werden - aber wie? Dann müsste der Server ja doch routen oder wo ist mein Denkfehler?
Wo genau hakt es jetzt? Bei der Squid Config? Bei der FW-Regel? Beim Routing allgemein? Wie setze ich es am besten so auf das die Requests durch Squid laufen.
Was geht; was geht nicht. Was hast du schon gemacht? Ich habe die config so umgebogen, dass der Squid cache nun unter /var/squid/cache liegt. Da läuft ein 2tes RAID-Array allerdings ohne Redundanz 18,2 GB sollten locker reichen. Die weitere config ist wie auf http://de.opensuse.org/SDB:Grundlegende_Konfiguration_eines_Proxyservers beschrieben ein wenig angepasst. Aber ich komme mit meinem Test Client nicht raus ins Internet.
Sorry, aber für genauere Antworten fehlen mir ein paar Infos
Andreas Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Kyek, Andreas, VF-DE -
Thomas Mittelbach