Am Freitag, 5. Juli 2002 10:31 schrieb Sascha Andres:
Hi, Hallo,
Am 05.07.2002 (10:00) schrieb Mirko Richter:
Mit transparent oder nicht hat die Portnummer nix direkt zu tun. Dafür ist die Firewall (Paketfilter) zuständig, der biegt die Anfrage des Clients an www.mueller-meier-schulze.de:80 um auf proxy.mein-netz.de:3128(oder was auch immer).
Bislang dachte ich gäbe es den weiter unten nochmal anders beschriebenen Sonderfall. Kann anscheinend sein, dass ich da auf dem Holzweg bin.
Auf Port 80 läßt man ihn laufen, wenn man ihn im sogenannten accelerator-Mode verwenden will. Dabei werden die Anfragen von den Clients an den Proxy gestellt und dieser beantwortet sie bzw. leitet sie an den zuständigen Webserver weiter. D.h. der Squid ist der "Webserver".
OK. Da hab ich mich vielleicht sehr missverständlich ausgedrückt, bzw habe zu vieles weggelassen oder falsch verstanden. Siehe unten.
Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er
So nicht! Die Anfragen werden an www.mueller-meier-schulze.de:80 gestellt, nicht an router.mein-netz.de:80.
Sämtliche Anfragen laufen jedoch über den Router (da Gateway). Also sollte doch (so hab ich es auf jeden Fall immer verstanden) wenn der Squid auf dem Router läuft und dort auf Port 80 interne Karte lauscht auch ein transparenter Proxy laufen.
Das hat nix damit zu tun! Da kann auch ein Webserver zur Config des routers laufen. transp. Proxy funktioniert in etwa so auf dem router: da ist ein IP-Filter an laufen, der folgende Regel eingeimpft bekommen hat: Paket von INTERN port >1023 nach AUSSEN port 80(o.a.) dann REDIRECT PROXY-IP port 3128 (oder was auch immer)
Der accelerator Modus ist letztlich ein vor den Webserver vorgeschalteter Cache um die Response Zeiten zu erhöhen.
Genau!
Das war glaube ich vor kurzem Thema der ix oder ct.
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+